Rapporten
Nieuwe aanvalstrends en de noodzaak van proactieve cybersecurity
Het WatchGuard-rapport over Q3 2024 laat zien dat netwerkgebaseerde malware afneemt, maar dat aanvallen zich verplaatsen naar endpoints en versleutelde verbindingen. Cybercriminelen gebruiken steeds vaker OneNote-bestanden en supply chain-aanvallen, zoals via Polyfill.io, om malware te verspreiden. Tegelijkertijd neemt het misbruik van oude kwetsbaarheden, zoals in Apache OpenMeeting, toe. Organisaties die geen HTTPS-inspectie toepassen lopen extra risico. Een gelaagde beveiligingsstrategie, regelmatige updates en bewustwording onder medewerkers zijn essentieel om deze dreigingen tegen te gaan. Door proactief te handelen en nieuwe aanvalsmethoden voor te blijven, kunnen bedrijven en individuen zich beter beschermen tegen cybercriminaliteit.
AI en Ransomware Domineren het Cyberdreigingslandschap in 2024
In de tweede helft van 2024 bleef ransomware een groot gevaar, met een stijging van 5%, waarbij met name Managed Service Providers (MSP’s) het doelwit waren. Phishingaanvallen namen explosief toe met 197% en datalekken veroorzaakten wereldwijd problemen, vooral in de financiële en gezondheidszorgsector. AI wordt steeds vaker ingezet door cybercriminelen voor geautomatiseerde aanvallen en deepfake-fraude, terwijl ook supply chain-aanvallen toenemen. Microsoft en Adobe blijven kwetsbare doelwitten. Voor 2025 wordt verwacht dat ransomware dominant blijft, AI een grotere rol speelt in cyberdreigingen en nationale staten cyberoorlogen voeren met geavanceerde AI-technieken als aanvalsmiddel.
Cyberdreigingen in 2025: AI, Ransomware en Onzichtbare Aanvallen
In 2025 worden cyberdreigingen complexer door de opkomst van agentic AI, die aanvallers in staat stelt geautomatiseerde aanvallen uit te voeren, terwijl verdedigers AI kunnen gebruiken voor snellere detectie. Ransomware blijft de grootste dreiging, met aanvallen die sneller en stealthier worden, vaak ‘s nachts plaatsvinden en minder afhankelijk zijn van grote criminele groepen. Daarnaast maken cybercriminelen steeds meer gebruik van Living Off the Land (LOTL) technieken, waarbij ze legitieme IT-tools misbruiken om detectie te omzeilen. Bedrijven moeten zich wapenen met AI-gestuurde cybersecurity, 24/7 monitoring en een Zero Trust-beleid om deze steeds geavanceerdere aanvallen te weerstaan.
Cyberdreigingen in 2024 en 2025: Hoe aanvallers slimmer en agressiever worden
In 2024 zagen we een verschuiving van ransomware naar datadiefstal en afpersing, waarbij groepen als BianLian en RansomHub bedrijven onder druk zetten met gestolen gegevens. Hackers maken steeds meer misbruik van legitieme tools, zoals Remote Monitoring & Management (RMM) software en Living off the Land (LOLBins) technieken, om detectie te omzeilen. Daarnaast groeit het gebruik van Remote Access Trojans (RATs) en geavanceerde phishingmethoden zoals QR-code aanvallen. Snel patchen, Zero Trust-beleid, sterke endpointbeveiliging en security-awareness zijn essentieel om deze dreigingen het hoofd te bieden. Elke sector heeft unieke kwetsbaarheden, maar proactieve verdediging blijft cruciaal.
Ransomware en Exploit-aanvallen Blijven Stijgen Terwijl Darkweb Tactieken Veranderen
In het dreigingslandschap van Q4 2024 waren ransomware en exploit-aanvallen opvallend dominant, met een sterke toename van Clop-ransomware die zero-day kwetsbaarheden in Cleo-producten misbruikte. Exploitpogingen op firewalls en VPN’s namen met 120% toe, wat vooral impact had op supply chains en kritieke infrastructuren. Ondertussen veranderde de darkweb-markt, met een afname van 32% in aangeboden data, mogelijk door minder activiteit van Lumma Stealer en een verschuiving naar privékanalen zoals Telegram. Organisaties moeten zich wapenen met snelle patching, sterke authenticatie, geavanceerde detectie en bewustwordingstrainingen om zich effectief tegen deze steeds evoluerende dreigingen te verdedigen.
Cyberdreigingen in 2024 en Vooruitzichten voor 2025
In 2024 zagen we een sterke toename van cyberdreigingen, waarbij vooral identiteitsmisbruik via SaaS-applicaties, ransomware en aanvallen op kritieke infrastructuur opvielen. Grote hacks, zoals die op Change Healthcare en Snowflake, benadrukten de risico’s van gestolen inloggegevens en ontbrekende multi-factor authenticatie. Ondanks politieacties tegen groepen als LockBit en ALPHV, pasten cybercriminelen zich snel aan door in kleinere, minder zichtbare groepen te opereren. Ondertussen gebruikten staten als China, Rusland en Iran generatieve AI voor desinformatiecampagnes. Voor 2025 worden AI-gestuurde cyberaanvallen, cryptofraude en sabotage van infrastructuur als belangrijke dreigingen verwacht, wat vraagt om een versterkte digiweerbaarheid.
Ransomware in 2025: Groeiende Dreiging en Nieuwe Spelers
Het ransomwarelandschap wordt steeds complexer, met een toename van zowel het aantal groepen als slachtoffers. LockBit is zijn dominante positie kwijtgeraakt aan RansomHub, terwijl ook Play, Akira en Hunters International opkomen. In 2024 waren er 94 actieve ransomwaregroepen, een stijging van 38% ten opzichte van het jaar ervoor. Ondanks politieacties blijft ransomware lucratief en toegankelijk, met zelfs politiek gemotiveerde aanvallen. Organisaties moeten hun beveiliging versterken met maatregelen zoals MFA, netwerksegmentatie en regelmatige offline back-ups. Het gebruik van threat intelligence en een goed incident response plan zijn cruciaal om zich te wapenen tegen deze groeiende dreiging.
Chinese Staatshackers Exploiteren Cisco-apparaten in Telecomsector
De Chinese hackersgroep RedMike, ook bekend als Salt Typhoon, heeft wereldwijd telecombedrijven en universiteiten aangevallen door kwetsbaarheden in Cisco IOS XE-apparaten uit te buiten. Via CVE-2023-20198 en CVE-2023-20273 kregen ze toegang en rootrechten, waarna ze GRE-tunnels instelden voor langdurige toegang en datadiefstal. Slachtoffers bevinden zich onder andere in de VS, Zuid-Afrika en Nederland (TU Delft). De Amerikaanse overheid heeft sancties opgelegd aan een Chinees cybersecuritybedrijf dat betrokken is bij deze aanvallen. Organisaties wordt aangeraden hun systemen direct te patchen, web UI’s uit te schakelen en netwerkmonitoring te verbeteren om verdere infiltratie te voorkomen.
Evoluerende Clouddreigingen en Aanbevelingen voor 2025
Het nieuwste 'Threat Horizons H1 2025 Report' van Google Cloud toont aan dat cloudomgevingen steeds vaker doelwit zijn van ransomware, data-exfiltratie en identiteitsmisbruik. Aanvallers richten zich op overprivileged service accounts, waardoor ze onopgemerkt laterale beweging kunnen maken binnen organisaties. Identiteit vormt de nieuwe zwakke plek, waarbij phishing-resistente MFA en strikte toegangscontroles essentieel zijn. Cloud databases worden misbruikt via brute-force aanvallen en kwetsbaarheden. Groepen zoals UNC2165 gebruiken ransomware-as-a-service om detectie te ontwijken. Om dit te bestrijden, moeten bedrijven IAM-strategieën verbeteren, back-ups immutabel maken en verdachte activiteiten in cloudopslag proactief monitoren.
Guideline voor Digitale Forensische Monitoring van Netwerkapparaten
Deze richtlijn, ontwikkeld door de NCSC en andere internationale cyberbeveiligingsinstellingen, biedt specificaties voor netwerkapparaten om forensische zichtbaarheid en logging te waarborgen. Aangezien netwerkapparaten vaak doelwit zijn van cyberaanvallen, moeten fabrikanten zorgen voor robuuste loggingmogelijkheden, zoals het vastleggen van authenticatiepogingen, procesactiviteiten en configuratiewijzigingen. De richtlijn benadrukt het belang van veilige logging, inclusief tijdsynchronisatie via NTP en ondersteuning voor externe logging via TLS-versleuteling. Daarnaast wordt aanbevolen om zowel volatiele als niet-volatiele data te verzamelen en beveiligingsmaatregelen zoals veilige opstartprocessen en TPM-integratie toe te passen om de algehele netwerkintegriteit te waarborgen.
DDoS-aanvallen: Trends en Inzichten Q3-Q4 2024
In de tweede helft van 2024 nam het aantal DDoS-aanvallen met 17% toe ten opzichte van de eerste helft van het jaar. De omvang van de grootste aanval bereikte 2 Tbps, een stijging van 18%. Sector-specifieke trends tonen aan dat de financiële diensten een sterke toename van 117% in aanvallen ervoeren, terwijl de game-industrie, hoewel nog steeds het meest getroffen, een daling van 31% zag in het aandeel van aanvallen. Deze ontwikkelingen benadrukken de noodzaak voor geavanceerde en adaptieve DDoS-beschermingsstrategieën.
Misbruik van generatieve AI door statelijke actoren
Het document onderzoekt hoe statelijke actoren generatieve AI, zoals Google's Gemini, misbruiken voor cyberaanvallen. APT- en IO-groepen uit landen als Iran, China, Noord-Korea en Rusland gebruiken AI voor taken zoals onderzoek, codering, kwetsbaarheidsanalyse en het ontwikkelen van phishingcampagnes. Hoewel de AI-productiviteit verhoogt, ontwikkelen deze actoren geen nieuwe aanvalsmethoden. In plaats daarvan versnellen ze bestaande technieken en vergroten ze hun efficiëntie. Het rapport benadrukt de rol van veiligheid binnen AI-tools, de voortdurende verbeteringen door Google en het belang van samenwerking om misbruik te voorkomen en AI-verantwoord te ontwikkelen.
Cyber Threat Intelligence Annual Report 2024: Trends and Challenges in Cybersecurity
In 2024, cyber threats escalated in both scale and sophistication, with organizations facing significant risks from ransomware attacks, nation-state espionage, and vulnerabilities in critical infrastructure. Ransomware continued to dominate, with a 15% increase in global attacks, impacting sectors like industrials, healthcare, and finance. Key threat actors such as LockBit and new entrants like RansomHub drove these trends. Geopolitical tensions also shaped the threat landscape, with state-sponsored actors from China, Russia, and North Korea targeting critical infrastructure and leveraging cyber tools to further political agendas. The rapid evolution of AI and increased reliance on cloud services added new complexities, highlighting the growing need for organizations to bolster their defenses against an increasingly agile and resourceful threat landscape.
Ransomware treft Nederlandse ICT-sector het hardst
Uit het Jaarbeeld Ransomware 2024 blijkt dat de Nederlandse ICT-sector in 2024 het vaakst slachtoffer was van ransomware. Maar liefst 24% van de getroffen organisaties kwam uit deze sector, een verdubbeling ten opzichte van 2023. Andere zwaar getroffen sectoren waren handel (20%) en industrie (13%). Cybercriminelen verkregen in 38% van de gevallen toegang via een account take-over, vaak door gestolen of gekraakte wachtwoorden. Daarnaast werd in 33% van de aanvallen misbruik gemaakt van beveiligingslekken. Dit onderstreept het belang van sterke wachtwoorden en tijdige software-updates. Opvallend is dat 29% van de slachtoffers losgeld betaalde, een stijging van 11% ten opzichte van 2023. Ransomwaregroep Cactus speelde een grote rol bij Nederlandse slachtoffers door misbruik van een kwetsbaarheid in Qlik Sense Server.
Nieuwe Dynamiek in Ransomware in 2025
In 2025 is het ransomware-landschap aanzienlijk veranderd, met nieuwe, snel opkomende groepen die de machtige spelers van 2024 hebben vervangen. RansomHub, bijvoorbeeld, steeg snel naar de top, terwijl LockBit zijn positie verloor na een reeks law enforcement-acties. Het aantal actieve ransomwaregroepen nam toe, wat de complexiteit van de dreiging vergrootte. Naast de gebruikelijke financieel gemotiveerde groepen, worden nu ook hacktivisten zoals Handala steeds actiever, waarbij politiek gemotiveerde aanvallen plaatsvinden. Dit toont de vervaging van de grenzen tussen cybercriminaliteit en cyberoorlog. Organisaties moeten steeds verfijndere dreigingsinformatie gebruiken om zich effectief tegen deze groeiende dreigingen te beschermen.
De kosten van een cyberaanval
In een wereld die steeds afhankelijker wordt van digitale systemen, brengt het niet onderkennen van de risico’s van verstoring of infiltratie van de IT-infrastructuur ernstige gevaren met zich mee voor zowel grote als kleine ondernemingen. Het negeren van de noodzaak om cyberrisico’s te beheersen met versterkte beveiligingsmaatregelen, en het verwaarlozen van de noodzaak van verzekering om het risico over te dragen in het geval van een mislukking van deze maatregelen, is geen optie meer. De gevolgen en kosten van een cyberaanval kunnen enorm zijn en reiken verder dan de zichtbare verstoring van diensten of blootstelling van gegevens. Zelfs nadat de operaties zijn hersteld, blijven de kosten vaak oplopen door mogelijke rechtszaken, boetes van toezichthouders en de kosten van het herstellen van reputatie- of concurrentieverlies.
Cyberbeveiliging 2024: Uitdagingen en Vooruitzichten
In 2024 werd de cyberbeveiligingswereld geconfronteerd met ongekende uitdagingen. Van verwoestende ransomware-aanvallen tot geavanceerde spionagecampagnes door landen, de gevolgen waren wereldwijd voelbaar. Dit jaarverslag analyseert belangrijke incidenten, zoals het misbruik van zero-day kwetsbaarheden en wereldwijde wetshandhavingsinspanningen tegen cybercriminelen. De dreigingen zullen blijven escaleren door de toenemende technologische integratie, wat cybercriminelen nieuwe kansen biedt. Third-party compromissen blijven een zorg, terwijl AI en IoT-apparaten nieuwe aanvalsmethoden bevorderen. Cybercriminaliteit, waaronder ransomware, blijft zich ontwikkelen, waarbij datadiefstal nu een prioriteit is. Ook geopolitieke spanningen verhogen de kwetsbaarheid van kritieke infrastructuur. De focus ligt op het versterken van dreigingsintelligentie om risico’s te mitigeren en een veiligere digitale toekomst te waarborgen.
Uitdagingen in de bestrijding van cybercriminaliteit in 2024
Het rapport, een samenwerking tussen Eurojust en Europol, analyseert de meest urgente uitdagingen in de bestrijding van cybercriminaliteit en digitale bewijsgaring. De belangrijkste knelpunten zijn de enorme hoeveelheid data, het verlies en de beperkte toegankelijkheid van gegevens, en het gebruik van anonimiseringstechnieken door cybercriminelen. Daarnaast bemoeilijken juridische en logistieke obstakels de internationale samenwerking, terwijl publiek-private partnerschappen vaak stuiten op wetgevings- en vertrouwensproblemen. De invoering van nieuwe EU-wetgeving, zoals het e-Evidence pakket en de Digital Services Act, biedt mogelijkheden om deze uitdagingen aan te pakken. Toch blijft de effectiviteit ervan afhankelijk van de implementatie en integratie binnen bestaande strategieën. Het rapport benadrukt de noodzaak van voortdurende innovatie, samenwerking en capaciteitsopbouw bij rechtshandhavingsinstanties om cyberdreigingen effectief te bestrijden.
Cyberverzekeringen en de groeiende dreiging van cyberaanvallen
In een wereld waar digitale afhankelijkheid toeneemt, wordt cyberrisico een steeds grotere bedreiging voor bedrijven. Cyberaanvallen veroorzaken niet alleen directe schade, maar leiden ook tot juridische kosten, reputatieverlies en stijgende verzekeringspremies. Uit de IBM Cost of a Data Breach 2024 blijkt dat de gemiddelde kosten van een datalek zijn gestegen tot $4,88 miljoen, met de VS als uitschieter op $9,36 miljoen. Ransomware en social engineering blijven de meest voorkomende aanvalsmethoden, waarbij verzekeraars waarschuwen voor toenemende schadeclaims. Effectieve preventie, zoals multi-factor authenticatie en training in cyberbewustzijn, kan risico’s verminderen en verzekeringskosten verlagen.
Ransomware in 2024: Een Escalerende Dreiging
In 2024 groeide het aantal ransomware-aanvallen met 11% ten opzichte van 2023, met 5.414 gerapporteerde incidenten wereldwijd. Vooral het vierde kwartaal was extreem actief, goed voor 33% van de aanvallen. De Verenigde Staten bleven het meest getroffen land, terwijl sectoren als zakelijke dienstverlening, retail en productie de grootste doelwitten waren. Grote spelers zoals LockBit werden getroffen door politieacties, wat leidde tot fragmentatie en de opkomst van 46 nieuwe ransomwaregroepen, waaronder RansomHub, die LockBit zelfs overtrof in activiteit. Ransomware-as-a-Service (RaaS) groeide verder, waardoor nieuwe cybercriminelen makkelijker aanvallen konden uitvoeren. Groepen zoals Clop en Play richtten zich op Linux- en VMware ESXi-systemen, terwijl anderen zich specialiseerden in het misbruiken van zero-day kwetsbaarheden en cloudtools. Politieacties zoals de ontmaskering van LockBit’s leider en de inbeslagname van cryptoplatforms in Duitsland tonen aan dat internationale samenwerking effect heeft, maar de dreiging blijft zich ontwikkelen en vereist voortdurende waakzaamheid.
Onveilige praktijken in productbeveiliging: aanbevelingen van CISA en FBI
Het rapport van de Cybersecurity and Infrastructure Security Agency (CISA) en de FBI beschrijft slechte beveiligingspraktijken in softwareontwikkeling, met een focus op producten die worden gebruikt binnen kritieke infrastructuur. Het benadrukt het risico van onveilige programmeertalen zoals C en C++, het gebruik van hardcoded credentials, en het ontbreken van multi-factor authenticatie. Daarnaast waarschuwt het document voor kwetsbaarheden zoals SQL- en command-injecties, onveilige cryptografie en onduidelijke ondersteuningsperioden. De aanbevelingen richten zich op softwarefabrikanten, die worden aangemoedigd om beveiliging vanaf de ontwerpfase te integreren en transparantie te bevorderen in hun processen.
BlackFog Ransomware Rapport – December 2024
Het BlackFog State of Ransomware Report van december 2024 laat zien dat ransomware in 2024 opnieuw een grote dreiging vormde. In december waren er 69 openbaar gemelde aanvallen, met de gezondheidszorg, productie en dienstverlening als meest getroffen sectoren. Grote incidenten omvatten een vermeende datadiefstal bij Deloitte, een aanval van Black Basta op BT en CLOP’s misbruik van zero-day kwetsbaarheden in Cleo’s software. Ongeveer 94% van de aanvallen ging gepaard met data-exfiltratie, waarbij China en Rusland verantwoordelijk waren voor respectievelijk 22% en 5% van deze incidenten. De gemiddelde losgeldbetaling steeg met 23% naar $479.237. Daarnaast blijft een groot aantal aanvallen ongepubliceerd, met een ratio van 7,5 ongekende aanvallen per gemelde aanval.