Rapporten
Deze pagina wordt voortdurend bijgewerkt.
21-12-2024 | Rapporten:
Cyberdreigingen in 2025: Wat te verwachten
Het rapport schetst een zorgwekkende toename van cyberdreigingen in 2025, gedreven door een groei in ransomware-aanvallen, misbruik van AI, en niet-menselijke identiteiten (NHI). Nieuwe groepen zoals RansomHub domineren de ransomware-scène, terwijl hacktivisten tactieken diversifiëren, aangewakkerd door geopolitieke spanningen. Grootschalig gebruik van Large Language Models (LLM) door bedrijven verhoogt het risico op datalekken en social engineering-aanvallen. Ondertussen zorgen kwetsbaarheden in automatisering en cloudsystemen voor een toename in NHI-aanvallen. De effectiviteit van bekende technieken, zoals spearphishing, blijft door menselijke fouten en onvoldoende middelen. Het rapport benadrukt het belang van snelle detectie, geautomatiseerde respons en proactieve beveiligingsmaatregelen.
AI-gedreven cybercriminaliteit: nieuwe dreigingen en uitdagingen
Het rapport beschrijft hoe cybercriminelen kunstmatige intelligentie (AI) gebruiken om hun activiteiten te verbeteren, zoals phishing, deepfakes en geavanceerde scriptontwikkeling. Met behulp van AI genereren zij overtuigende phishingberichten, creëren deepfakes om sociale engineering-aanvallen uit te voeren, en maken gebruik van kwaadwillige large language models (LLM's) zoals ChaosGPT om schadelijke content te automatiseren. Dit verlaagt de technische drempel voor beginnende cybercriminelen en vergroot de schaal en impact van aanvallen. Tegelijkertijd blijven AI-beveiligingsfilters kwetsbaar voor manipulatie via technieken als prompt injection. De bestrijding van deze dreigingen vereist geavanceerde detectietools, AI-ondersteunde beveiliging en bewustwording binnen organisaties.
Cybersecurity Woordenboek 2024: Begrip in een Digitale Wereld
Het Cybersecurity Woordenboek 2024, gepubliceerd door Cyberveilig Nederland, biedt heldere uitleg over 780 cybersecuritytermen. Het is ontwikkeld om complexe begrippen begrijpelijk te maken voor een breed publiek, van professionals tot geïnteresseerden in digitale veiligheid. Met de groeiende digitale dreigingen en afhankelijkheid van technologie blijft dit woordenboek essentieel voor effectieve communicatie en samenwerking in de sector. Het woordenboek is een gezamenlijke inspanning van experts en organisaties, en richt zich op praktische en toegankelijke kennis, zoals in de context van regelgeving, terminologie en actuele bedreigingen. Het dient als een hulpmiddel bij het versterken van de digitale weerbaarheid van Nederland.
De staat van industriële cybersecurity
De Vierde Industriële Revolutie biedt innovatie en groei, maar verhoogt ook cyberdreigingen in industriële sectoren. OT-systemen zijn steeds vaker doelwit van cybercriminelen, met incidenten zoals de Colonial Pipeline-aanval als gevolg. Uit onderzoek blijkt dat 94% van de organisaties recentelijk een cyberincident heeft ervaren, waarbij IoT-apparaten en menselijke fouten grote risico’s vormen. Kaspersky benadrukt het belang van preventieve strategieën, zoals betere training, IoT-beveiliging en het moderniseren van legacy-systemen. Met hun oplossingen zoals Kaspersky Industrial CyberSecurity en realtime kwetsbaarheidsfeeds, zet het bedrijf in op een proactieve aanpak om OT-omgevingen tegen geavanceerde aanvallen te beschermen.
Google Ads Veiligheidsrapport 2023: samenvatting
In 2023 blokkeerde en verwijderde Google meer dan 5,5 miljard schadelijke advertenties en beperkte het de weergave van 6,9 miljard advertenties. Bovendien werden ruim 12,7 miljoen adverteerdersaccounts geschorst. Het rapport benadrukt de rol van AI, met name generatieve AI, in het verbeteren van detectie en handhaving, bijvoorbeeld tegen misleidende financiële advertenties. Nieuwe beleidsmaatregelen, zoals de "Limited Ads Serving"-richtlijn, beperken risico’s door nieuwe adverteerders aan een striktere controle te onderwerpen. Fraudebestrijding, inclusief tegen deepfake-advertenties, stond centraal. Tot slot introduceerde Google transparantie-initiatieven, zoals het Ads Transparency Center, en werden 31 beleidsupdates doorgevoerd om gebruikers, adverteerders en uitgevers beter te beschermen.
Mapping cyberrisico's in 2024: een strategisch perspectief
Het rapport benadrukt de groeiende noodzaak voor organisaties om hun digitale aanvalsoppervlak continu te monitoren vanuit het perspectief van een hacker. Veranderingen in technologie, zoals cloudinfrastructuren en externe software, vergroten de complexiteit en risico's. Injection-aanvallen, DNS-misconfiguraties en blootgestelde geheimen worden als de meest kritieke kwetsbaarheden geïdentificeerd. Het rapport beveelt een proactieve aanpak aan, zoals regelmatige risicobeoordeling en samenwerking tussen IT- en beveiligingsteams, om kwetsbaarheden snel te verhelpen. Hadrian's contextgedreven risicoscores bieden prioriteiten die verder gaan dan standaardmethodologieën, waardoor organisaties effectiever risico's kunnen verminderen en hun weerbaarheid versterken.
Occupational Fraud: inzichten uit het 2024-rapport
Het "Occupational Fraud 2024: A Report to the Nations" onderzoekt financiële misdrijven gepleegd door werknemers tegen hun organisaties. Het rapport, gebaseerd op 1.921 fraudezaken uit 138 landen, onthult dat organisaties jaarlijks 5% van hun inkomsten verliezen aan fraude, wat wereldwijd meer dan $5 biljoen vertegenwoordigt. Fraudegevallen duren gemiddeld 12 maanden en resulteren in een mediaan verlies van $145.000. De meest voorkomende fraudevormen zijn het verduisteren van activa, corruptie en financiële verslaggevingsfraude. Detectie gebeurt meestal via meldingen, vaak van medewerkers. Het rapport benadrukt het belang van fraudepreventie door controles, training en bewustzijn, en wijst op de noodzaak van snelle detectie om verliezen te beperken.
Digitale fraude in Nederland 2024: trends, impact en aanpak
Het document bevat informatie over trends, typen en gevolgen van scams in Nederland in 2024. Het benadrukt de stijgende digitale fraude via phishing, online marktplaatsen en social engineering. De analyse wijst op een toename van schade door cybercriminelen, die steeds geavanceerdere methoden gebruiken om slachtoffers te manipuleren. Daarnaast biedt het rapport inzichten in demografische groepen die het meest kwetsbaar zijn en bespreekt het maatregelen om bewustwording en preventie te verbeteren. Het legt ook nadruk op samenwerking tussen publieke en private organisaties om de impact van oplichting te minimaliseren en vertrouwen in digitale transacties te herstellen.
Wereldwijde trends in scams: rapport 2024
Het rapport benadrukt de toenemende impact van online scams wereldwijd, waarbij digitale fraudeurs steeds geavanceerdere technieken toepassen. De economische schade groeit exponentieel, mede door een grotere afhankelijkheid van online diensten. Populaire tactieken omvatten phishing, nepwebsites en social engineering, met specifieke doelwitten zoals kwetsbare groepen en bedrijven. Regio’s met de hoogste incidentcijfers tonen ook variatie in preventiemaatregelen, waarbij samenwerking tussen landen vaak ontbreekt. Het rapport roept op tot verbeterde internationale regelgeving en educatie om slachtoffers te beschermen en bewustzijn te vergroten. Innovatieve technologieën, zoals AI, spelen zowel een rol in scams als in bestrijdingsmethoden.
Cyberdreigingsvoorspellingen voor 2025
Het rapport van FortiGuard Labs benadrukt dat cybercriminelen hun aanvallen verfijnen door nieuwe technieken en technologieën, zoals kunstmatige intelligentie, te integreren in hun methoden. Er wordt verwacht dat ransomware-aanvallen destructiever worden, met een focus op kritieke infrastructuur en data-uitwissing. Daarnaast blijven AI-gebaseerde phishing en deepfake-technologieën evolueren, wat de impact van sociale-engineeringaanvallen vergroot. De opkomst van Cybercrime-as-a-Service versnelt de verspreiding van geavanceerde aanvalsmiddelen, terwijl cloudomgevingen een steeds aantrekkelijker doelwit worden. Tot slot onderstreept het rapport het belang van wereldwijde samenwerking, informatie-uitwisseling en het inzetten van AI voor een proactieve verdediging tegen deze dynamische dreigingen.
Cyber Threat Intelligence Review Q3 2024: Belangrijke Cyberdreigingen en Trends
In de Cyber Threat Intelligence Review van Q3 2024 worden belangrijke cybersecuritytrends besproken, waaronder een focus op ransomware-aanvallen, kwetsbaarheden in software, en de rol van blockchaintechnologie in de beveiliging van IoT-apparaten. Het rapport biedt een overzicht van de belangrijkste incidenten van het kwartaal, waaronder een aanval op VMware ESXi-servers door de Cicada3301-groep. Verder behandelt het rapport de impact van desinformatie tijdens de Amerikaanse presidentsverkiezingen van 2024. Er wordt ook aandacht besteed aan de opkomst van nieuwe beveiligingsoplossingen voor IoT-netwerken, evenals de evolutie van botnets zoals Quad 7.
Cybersecurity Forecast 2025: Belangrijke Trends en Verwachtingen
Het "Cybersecurity Forecast 2025" rapport biedt een vooruitblik op de belangrijkste trends en dreigingen in de cyberbeveiliging. Het legt de nadruk op de toenemende rol van kunstmatige intelligentie (AI) in cyberaanvallen, waarbij aanvallers AI gebruiken om aanvallen te verbeteren en te schalen. Ook wordt de blijvende dreiging van ransomware en gegevensdiefstal benadrukt, samen met de groeiende impact van gehackte identiteiten in hybride werkomgevingen. De opkomst van infostealer-malware als toegangspoort tot datalekken wordt ook besproken. Daarnaast voorziet het rapport een toename van regelgeving voor cloudproviders en een grotere focus op beveiliging in de cloud. Geopolitieke conflicten zullen ook een grotere invloed hebben op cyberdreigingen, met name vanuit landen als Rusland, China, Iran en Noord-Korea. Het rapport eindigt met aanbevelingen voor bedrijven om zich voor te bereiden op een toekomst met quantumcryptografie en grotere cyberdreigingen.
Google’s Aanpak Tegen Online Fraude en Oplichting
Google neemt zijn verantwoordelijkheid serieus om gebruikers te beschermen tegen online fraude en oplichting. In dit document wordt uitgelegd hoe het bedrijf zijn wereldwijde missie om informatie toegankelijk en bruikbaar te maken, combineert met maatregelen tegen schadelijke en illegale content. Google heeft technologieën en beleidsmaatregelen ontwikkeld die helpen bij het voorkomen, detecteren en reageren op scams. De bescherming wordt opgeschaald naar de specifieke producten van Google, zoals Android, Chrome, YouTube, en Gmail, waarbij samengewerkt wordt met nationale anti-fraude organisaties. Het rapport bevat aanbevelingen voor bredere samenwerking en investeringen in gebruikerseducatie en bescherming.
Het Ecosysteem Achter Chinese Staat-gesponsorde Cyberdreigingen
Dit rapport onderzoekt de complexiteit van het Chinese ecosysteem van cyberdreigingen, met een focus op de staatsactoren die betrokken zijn bij cyberoperaties tegen buitenlandse doelen. Het benadrukt hoe China zijn cybercapaciteiten heeft versterkt door middel van militaire en ministeriële actoren, zoals de Volksbevrijdingsleger (PLA) en het Ministerie van Staatsveiligheid (MSS). Het rapport bespreekt de geografie van deze actoren, hun rollen en de samenwerking tussen de verschillende entiteiten. Daarnaast worden hackwedstrijden, bug bounties en andere methoden besproken die China gebruikt om de effectiviteit van zijn cyberaanvallen te vergroten en asymmetrieën te creëren ten opzichte van andere landen.
Mapping Cyber Risks: 2024 Rapport van Hadrian
Het 2024-rapport van Hadrian onderzoekt de nieuwste bevindingen over cyberrisico's, met een focus op kwetsbaarheden die buiten de bekende systemen en netwerken liggen. Het rapport benadrukt hoe organisaties hun cyberbeveiliging hebben moeten aanpassen aan de veranderende dreigingen. Traditionele verdedigingsstrategieën, zoals het kasteel-en-grachtmodel, worden steeds minder effectief, en daarom is er nu meer nadruk op het identificeren van risico's die zich buiten de beveiligde netwerken bevinden. Het rapport biedt gedetailleerde analyses van verschillende risicocategorieën, waaronder injectieaanvallen, en biedt aanbevelingen voor het verbeteren van de respons- en herstelcapaciteiten.
Samenwerking Tegen Cybercriminaliteit: Een Actieplan
Het World Economic Forum presenteert in dit rapport een strategisch raamwerk voor het verstoren van cybercriminaliteit via samenwerking. Cybercriminaliteit groeit door de digitale mogelijkheden die wereldwijd beschikbaar zijn, waarbij cybercriminelen steeds meer gebruik maken van het ‘cybercrime-as-a-service’-model. Dit maakt het voor een bredere groep criminelen gemakkelijker om online misdaden te plegen. In 2023 werd geschat dat 25,5% van de wereldbevolking getroffen werd door cybergerelateerde fraude. Het rapport benadrukt dat de aanpak van cybercriminaliteit complex is en vraagt om gezamenlijke actie van overheden, bedrijven en wetshandhavers, met specifieke aandacht voor wetgeving, structuur en middelen om effectieve samenwerking te realiseren.
Cyberweerbaarheid als kritische bedrijfsdoelstelling
In 2024 staat cyberweerbaarheid hoog op de agenda van organisaties die afhankelijk zijn van digitale technologieën en gegevens. De globalisering van supply chains, de complexiteit van technologieën en de drang naar digitale innovatie hebben geleid tot een toename van systemische cyberrisico’s. Effectieve cyberweerbaarheid is complex en contextafhankelijk; de strategieën die werken tegen bijvoorbeeld ransomware verschillen van die voor denial-of-service-aanvallen of systemfouten. Het bepalen van prioriteiten en het nemen van snelle, gefundeerde beslissingen zijn essentieel in geval van een cyberincident. Organisaties moeten hun cyberweerbaarheid systematisch aanpakken, leren van ervaringen en praktische maatregelen implementeren om de gevolgen van cyberaanvallen te minimaliseren.
Samenvatting van het Microsoft Digital Defense Report 2024
Het Microsoft Digital Defense Report 2024 biedt een uitgebreide analyse van de evoluerende cyberdreigingen en de impact van nieuwe technologieën, zoals AI, op de cybersecurity. Het rapport bespreekt de voortdurende toename van nation-state aanvallen, de samensmelting van cybercriminelen en geopolitieke dreigingen, evenals de opkomst van hybride oorlogsvoering. Ransomware blijft een dominante bedreiging, terwijl de beveiliging van digitale producten wordt ondermijnd door aanvallers. Daarnaast worden trends zoals phishing, identiteitsdiefstal, en de opkomst van cloud-gebaseerde dreigingen behandeld. Microsoft benadrukt het belang van een sterk beveiligingsbewustzijn en het centraal stellen van veiligheid binnen organisaties.
BlackFog Ransomware Report - November 2024
In november 2024 werden wereldwijd 81 ransomware-aanvallen openbaar gerapporteerd, het hoogste maandtotaal van het jaar. De overheid was het zwaarst getroffen met 16 aanvallen. RansomHub bleef de meest actieve variant, maar nieuwe groeperingen waren verantwoordelijk voor 10% van de incidenten. Vooral de aanval op Blue Yonder kreeg veel media-aandacht, mede door de problemen bij grote detailhandels zoals Starbucks en Morrisons. De maand kende ook een record aantal niet-onderzochte aanvallen (583), wat een ratio van 7,2:1 opleverde van niet-gerapporteerde naar gerapporteerde gevallen. Het onderwijs had de grootste stijging van 19% in aanvallen.