Deze pagina wordt voortdurend bijgewerkt.
Laatste update: 04-04-2025 | Rapporten:
Trends en nieuwe dreigingen in cyberaanvallen
Het "2025 Sophos Active Adversary Report" onderzoekt de nieuwste trends in cyberaanvallen en de tactieken die door cybercriminelen worden gebruikt. Het rapport benadrukt de toenemende complexiteit van aanvallen, waarbij meerdere actoren vaak samenwerken om doelen te bereiken. De belangrijkste bevindingen wijzen op de voortdurende verfijning van technieken zoals phishing, ransomware en het misbruik van kwetsbaarheden in software. Ook wordt het gebruik van 'double extortion' aangehaald, waarbij aanvallers zowel gegevens stelen als dreigen deze openbaar te maken. Het rapport benadrukt verder de noodzaak voor organisaties om hun beveiligingsmaatregelen aan te passen aan de steeds geavanceerdere dreigingen.
INKY en de Evolutie van E-mailbeveiliging in 2024
De wereld van e-mailbeveiliging werd in 2024 nog complexer door de opkomst van geavanceerde phishingtechnieken en de toename van misbruik van legitieme platforms zoals DocuSign en PayPal. INKY signaleerde een stijging van bedreigingen via QR codes, gescripte links en gepersonaliseerde tekstbestanden. Met hun Generative AI Detection speelt INKY in op de noodzaak om niet alleen woorden maar ook intentie te herkennen, waardoor zelfs slim vermomde aanvallen ontmaskerd worden. De technologische vernieuwing leidde tot nieuwe functies zoals intentlabels en zero-day bescherming. Ondanks uitdagingen zoals hoge kosten en privacyzorgen wist INKY zich te onderscheiden als marktleider in adaptieve e-mailbeveiliging.
Phishing Trends in the Fourth Quarter of 2024
In het vierde kwartaal van 2024 heeft de APWG een stijging van phishing-aanvallen geregistreerd, met 989.123 aanvallen, vergeleken met 877.536 in het tweede kwartaal. Chinese phishingaanvallen via sms, ook wel "smishing" genoemd, namen toe, met de .TOP domeinen als belangrijke middelen. De sector van SAAS/Webmail was het meest aangevallen, gevolgd door social media. Bedrijfse-mailcompromissen (BEC) gingen door, met een gemiddelde van $128.980 per aanval. Phishingaanvallen gericht op financiële instellingen namen af, maar BEC-aanvallen namen toe, evenals geschenkenkaart- en cryptocurrency-oplichting.
Bedreigingen in 2024 en Beveiligingsuitdagingen
In 2024 richtten cyberaanvallers zich vooral op identiteitsgerelateerde aanvallen, waarbij ze inloggegevens, API-sleutels en andere digitale identificatoren misbruikten. Deze aanvallen maakten 60% van de gevallen van Cisco Talos Incident Response uit en werden effectief ingezet om ongezien toegang te krijgen tot netwerken. Daarnaast bleven verouderde kwetsbaarheden en slecht geconfigureerde systemen, zoals de Log4j- en Shellshock-kwetsbaarheden, veelvuldig doelwit. Ransomware-aanvallen richtten zich vaak op slecht beveiligde systemen. In de context van e-mailbedreigingen werden phishing-aanvallen, vaak gepersonaliseerd met populaire merken en actuele gebeurtenissen, veel gebruikt. Organisaties werden aangespoord om hun beveiligingsfundamentals te versterken, met name door multi-factor authenticatie en regelmatige updates toe te passen.
Lees ons uitgebreide artikel en download het rapport: De evolutie van cyberdreigingen: van AI aanvallen tot identiteitsdiefstal
Transparantie en beveiliging binnen het .nl-domein
SIDN zet zich actief in om het .nl-domein veilig en betrouwbaar te houden door onder andere misbruik tegen te gaan en transparantie te bieden over genomen maatregelen. Slechts in een klein percentage van de ruim zes miljoen domeinen wordt ingegrepen via procedures zoals Notice and Take Down of op basis van artikel 16 en 18 van de algemene voorwaarden. Veel doorhalingen gebeuren vanwege onjuiste registratiegegevens of misbruik zoals nepwebwinkels phishing en malware. Daarnaast worden geschillen opgelost via WIPO en is er een onafhankelijke klachtencommissie. SIDN publiceert elk kwartaal cijfers over verzoeken en acties in het kader van veiligheid en rechtmatigheid.
Beveiligingsrisico’s in Zonne-energiesystemen
De groei van zonne-energiesystemen brengt steeds meer zorgen over de beveiliging met zich mee. Uit onderzoek blijkt dat kwetsbaarheden in de systemen van toonaangevende fabrikanten zoals Sungrow, Growatt en SMA kunnen leiden tot ernstige aanvallen op netwerkinfrastructuren. Deze kwetsbaarheden variëren van ongeautoriseerde toegang tot kritieke apparaten tot het mogelijk overnemen van inverters en cloudplatforms, wat kan resulteren in systeemuitval of storingen in de stroomvoorziening. De afhankelijkheid van Chinese fabrikanten voor zonne-energiecomponenten heeft bovendien nationale veiligheidsrisico’s vergroot, wat heeft geleid tot strengere regelgeving en beperkingen in sommige landen.
De kloof tussen vertrouwen en vaardigheid in cyberbeveiliging
Uit internationaal onderzoek blijkt dat medewerkers vaak te veel vertrouwen hebben in hun vermogen om cyberdreigingen te herkennen, wat niet altijd overeenkomt met hun werkelijke vaardigheden. Hoewel 86% van de werknemers denkt phishing te kunnen herkennen, blijkt bijna 50% van hen ooit slachtoffer te zijn geworden van cyberaanvallen. Het onderzoek toont regionale verschillen, waarbij het vertrouwen in landen als Zuid-Afrika en het VK hoog is, maar de effectiviteit vaak achterblijft. Er wordt benadrukt dat trainingen op maat en scenario-gebaseerd leren nodig zijn om werknemers daadwerkelijk weerbaar te maken tegen cyberdreigingen.
Geopolitieke spanningen voeden OT-cyberaanvallen in 2024
In 2024 werden operationele technologie en industriële controlesystemen steeds vaker doelwit van cyberaanvallen, waarbij geopolitieke conflicten zoals in Oekraïne en het Midden-Oosten centraal stonden. Hacktivisten en statelijke actoren gebruikten eenvoudige maar effectieve methoden om kritieke infrastructuur te verstoren, van verwarmingstorens in Oekraïne tot telecomnetwerken in Duitsland. Dragos zag hoe groepen zoals KAMACITE en ELECTRUM nieuwe malware inzetten en samenwerkten met hacktivisten om detectie te ontwijken. Ransomware-aanvallen op productiebedrijven stegen met 87 procent en bijna de helft van de kwetsbaarheden bevond zich diep in netwerken zonder zichtbaarheid. Basismaatregelen blijven cruciaal om deze toenemende dreiging het hoofd te bieden.
Lees ons uitgebreide artikel en download het rapport: Cybersecurity in OT: De dreigingen van 2025 en hoe te verdedigen
Nieuwe aanvalstechnieken misleiden gebruikers via ogenschijnlijk vertrouwde bestanden
In het laatste kwartaal van 2024 nam HP Wolf Security een sterke toename waar van aanvallen via e-mail waarbij kwaadwillenden misbruik maken van ogenschijnlijk veilige bestanden zoals PDF’s en SVG-afbeeldingen. Opvallend was de inzet van nep-CAPTCHA’s waarbij slachtoffers werden verleid om schadelijke PowerShell-commando’s te plakken en uit te voeren, wat leidde tot besmetting met Lumma Stealer. Andere campagnes maakten gebruik van gescripte SVG-bestanden en Python-malware om meerdere soorten RATs te verspreiden. In de regio Azië-Pacific werden ingenieursbedrijven gericht met kwaadaardige PDF’s die VIP Keylogger installeerden. Cybercriminelen gebruiken steeds creatievere technieken zoals DLL sideloading, dubbele extensies en HTML smuggling om detectie te omzeilen en systemen langdurig te besmetten.
Dreigingsbeeld 2025 laat opmars zien van gestolen data en infostealers
Het dreigingsbeeld voor 2025 laat een snelle toename zien van datalekken, ransomwareaanvallen en het gebruik van informatie-steelende malware. In 2024 werden 3,2 miljard inloggegevens buitgemaakt, een stijging van 33 procent, waarvan 75 procent via infostealers werd verkregen. Deze malware infecteerde wereldwijd 23 miljoen apparaten en is goedkoop en makkelijk beschikbaar op het darkweb. Datalekken stegen met 6 procent en leidden tot het lekken van 16,8 miljard gegevens, waarbij ongeautoriseerde toegang in 73 procent van de gevallen de oorzaak was. Ook het aantal kwetsbaarheden nam toe met 12 procent, waarvan meer dan 39 procent actief werd misbruikt. De trends tonen aan dat organisaties zich niet alleen moeten richten op technische verdediging, maar ook op vroegtijdige detectie en monitoring van dreigingen.
Lees ons uitgebreide artikel: Cyberdreigingen 2025: deze trends bepalen jouw digitale veiligheid
Toename in Fraude en Identiteitsdiefstal in de VS volgens FTC
In 2024 ontving de Amerikaanse toezichthouder FTC ruim 6.4 miljoen meldingen via het Consumer Sentinel Network over fraude identiteitsdiefstal en andere consumentenproblemen wat een stijging betekent ten opzichte van voorgaande jaren. De drie grootste categorieën waren klachten over kredietbureaus identiteitsdiefstal en oplichting door nepfiguren zoals valse overheidsfunctionarissen of geliefden. Van de fraudegevallen meldde 38 procent een financieel verlies wat neerkomt op ruim 12 miljard dollar. Jongvolwassenen rapporteerden vaker verlies maar ouderen leden gemiddeld hogere schade. Identiteitsdiefstal via creditcards kwam het meest voor. Florida en Georgia hadden de hoogste meldingspercentages per inwoner. Betaalmethodes zoals bankoverschrijvingen en cryptovaluta veroorzaakten de grootste financiële verliezen.
Toename in Cyberdreigingen in de Retailsector
De retailsector wordt steeds vaker het doelwit van cybercriminaliteit, waarbij gestolen inloggegevens de grootste dreiging vormen. Cyberaanvallen zijn frequenter en kostbaarder geworden, met een stijging van 25% in aanvallen in 2023 ten opzichte van 2022. Het gemiddelde kostenplaatje van een datalek in de retailsector steeg naar $3,48 miljoen in 2024. Cybercriminelen maken gebruik van social engineering, waaronder phishing en credential harvesting, om toegang te krijgen tot systemen. Retailers worden extra kwetsbaar door seizoensgebonden drukte, afhankelijkheid van derden en multichannel-operaties. Het implementeren van security awareness training kan de kans op succesvolle aanvallen aanzienlijk verkleinen.
Samenvatting: European Cyber Report 2025
In 2024 domineerden DDoS-aanvallen het cyberdreigingslandschap, met een recordstijging van 137% vergeleken met het jaar ervoor. De aanvallen werden steeds complexer door het gebruik van AI en DDoS-as-a-Service. Cybercriminelen richten zich nu vaker op kleinere, doelgerichte aanvallen die snel en met weinig middelen grote schade kunnen veroorzaken. Geopolitieke spanningen, zoals de oorlog in Oekraïne, vergrootten de dreiging, waarbij zowel overheden als kritieke infrastructuren doelwit waren. Organisaties moeten hun verdediging vernieuwen, met een focus op AI-gedreven detectie en mitigatie, en meer geavanceerde bescherming van webtoepassingen en API’s om de steeds geavanceerdere aanvallen het hoofd te bieden.
Lees ons uitgebreid artikel: DDoS-aanvallen in de context van cyberoorlog: Nieuwe dreigingen en verdedigingsstrategieën voor 2025
Samenvatting Incident Response Analyst Report 2024
In 2024 was ransomware de meest voorkomende cyberdreiging, goed voor 41,6% van de incidenten. Vooral aanvallen via public-facing applications, geldige accounts en vertrouwensrelaties werden gebruikt door aanvallers om systemen binnen te dringen. Tools zoals Mimikatz en PsExec werden veel ingezet voor laterale bewegingen en wachtwoordextractie. De meeste kwetsbaarheden die in 2024 werden uitgebuit, waren al meer dan een jaar bekend, wat wijst op ineffectieve patching. Het rapport benadrukt ook het belang van frequente assessments voor potentiële compromissen, aangezien aanvallers vaak toegang krijgen via gestolen inloggegevens van aanvallen die al in een eerder stadium werden gecompromitteerd.
Cyberdreigingen en Trends in 2025: Belangrijke Inzichten uit het Check Point Rapport
Het "State of Cyber Security 2025"-rapport van Check Point onderzoekt de grootste cyberdreigingen en trends van het afgelopen jaar en biedt inzichten voor de toekomst. Cybercriminelen maken steeds vaker gebruik van AI voor desinformatiecampagnes en verkiezingsmanipulatie. Ransomware verschuift van versleuteling naar afpersing door datadiefstal, waarbij de zorgsector een van de belangrijkste doelwitten is. Infostealer-aanvallen namen met 58% toe, gericht op bedrijfsinloggegevens. De toename van hybride netwerken vergroot het risico op laterale bewegingen tussen cloud- en lokale systemen. Supply chain-aanvallen op hardware en software bereikten een piek. Het rapport benadrukt ook de exploitatie van zero-day-kwetsbaarheden, waaronder gerichte aanvallen op Microsoft, Google Chrome en Fortinet.
ENISA NIS360 2024: Cybersecurity Maturity en Kritieke Sectoren
Het ENISA NIS360-rapport beoordeelt de volwassenheid en kriticiteit van sectoren onder de NIS2-richtlijn en helpt lidstaten bij het prioriteren van cybersecuritymaatregelen. De sectoren elektriciteit, telecom en banken scoren het hoogst op volwassenheid dankzij strikte regelgeving, investeringen en samenwerkingen. Digitale infrastructuur, zoals internetdiensten en cloud, heeft een hoge maturiteit maar kampt met uitdagingen door complexiteit en grensoverschrijdende structuren. Sectoren zoals ICT-dienstverlening, ruimtevaart, publieke administratie, maritiem, gezondheidszorg en gas bevinden zich in de risicogroep vanwege lage cyberweerbaarheid. ENISA adviseert betere samenwerking, sectorspecifieke richtlijnen en cybersecuritytrainingen om NIS2-effecten te minimaliseren.
Cyberbeveiliging in 2025: Uitdagingen en Innovaties
In 2025 zal de cyberbeveiligingswereld snel veranderen door technologische vooruitgangen, nieuwe dreigingen en veranderende regelgeving. Quantumcomputing dreigt encryptiestandaarden te verzwakken, wat vraagt om de overgang naar quantumbestendige cryptografische methoden. Zero Trust Architectuur (ZTA) wordt steeds belangrijker, terwijl basishygiëne zoals sterke wachtwoorden en MFA essentieel blijft. AI zal zowel kansen als uitdagingen bieden, aangezien aanvallers ook AI gebruiken voor complexere dreigingen. Het integreren van AI in cyberbeveiliging kan processen versnellen, maar menselijke tussenkomst blijft cruciaal voor effectieve verdediging. Bedrijven moeten blijven investeren in mensen en systemen om zich voor te bereiden op deze veranderende omgeving.
Digitale Trends in Vlaanderen 2024
Het imec.digimeter 2024 rapport onderzoekt digitale adoptie en mediagebruik in Vlaanderen. De verschuiving van hardware naar software blijft doorgaan, waarbij connectiviteit wijdverspreid is, maar niet iedereen actief participeert. Traditionele media verliezen terrein aan streamingdiensten en sociale mediaplatformen, terwijl videoconsumptie steeds meer versnipperd raakt. Jongeren verkiezen beeld en video boven tekst en gebruiken sociale media vooral als chatplatform. Radio blijft populair, maar verliest impact bij jongeren, terwijl podcasts groeien. Nieuwsconsumptie verschuift naar mobile first met een toenemende focus op betrouwbaarheid. Digitale gezondheidsmonitoring wordt steeds belangrijker, terwijl gaming en mobiel luisteren hun opmars voortzetten.
Cyberdreigingen in 2024 Hoe bedrijven zich kunnen wapenen
Het Resilience rapport over cyberclaims in 2024 laat zien dat derde partij risico’s sterk toenemen doordat bedrijven steeds afhankelijker worden van externe leveranciers. Ransomware blijft de grootste dreiging en zorgt voor enorme financiële schade terwijl phishing en menselijke fouten de meest voorkomende zwakke plekken zijn. Vooral de gezondheidszorg handel en productiesector zijn doelwit van aanvallen. Bedrijven moeten cybersecurity hoger op de agenda zetten door leveranciers strenger te controleren back ups en MFA goed te regelen en personeel te trainen tegen phishing. Zonder sterke preventie kunnen cyberaanvallen leiden tot grote verstoringen en financiële verliezen.
Global Risks Report 2024
Het Global Risks Report 2024 beschrijft een negatief wereldbeeld voor de komende jaren, met toenemende risico’s door klimaatverandering, geopolitieke spanningen en economische onzekerheid. Extreme weersomstandigheden en de opkomst van technologie zoals AI brengen zowel kansen als nieuwe gevaren, waaronder desinformatie en cyberaanvallen. De kloof tussen rijkere en armere landen wordt groter door technologische vooruitgang en economische crises, wat leidt tot meer kwetsbaarheid voor lagere inkomensgroepen. Bovendien speelt maatschappelijke polarisatie een grote rol in het vergroten van onrust en instabiliteit. De toegenomen fragmentatie van mondiale samenwerking maakt het nog moeilijker om gezamenlijk deze risico’s aan te pakken.
Oplichtingstrends in 2024 en Hoe Je Jezelf Kunt Beschermen
Het BBB Scam Tracker Risk Report 2024 laat zien dat scams steeds geavanceerder worden en vooral via sociale media slachtoffers maken. Beleggings en cryptoscams zijn opnieuw de gevaarlijkste vormen van fraude met een gemiddeld verlies van vijfduizend dollar per slachtoffer. Baanfraude en romantische oplichting zijn ook sterk gestegen waarbij slachtoffers vaak eerst worden gemanipuleerd voordat ze geld verliezen. Hoewel minder mensen slachtoffer werden dan in 2023 zijn de financiële verliezen per incident gestegen. Voorkomen blijft beter dan genezen dus wees sceptisch bij aanbiedingen die te mooi lijken om waar te zijn en controleer altijd de afzender voordat je handelt.
AI in Cybersecurity in 2025: Kans of Bedreiging?
AI speelt een steeds grotere rol in zowel cyberaanvallen als verdedigingsstrategieën. Organisaties ervaren een sterke toename van AI gestuurde dreigingen zoals geavanceerde social engineering aanvallen en geautomatiseerde cyberaanvallen. Tegelijkertijd voelen veel bedrijven zich onvoldoende voorbereid door een tekort aan kennis en personeel. Hoewel AI de efficiëntie van beveiligingsteams kan verhogen en helpt bij detectie en respons, ontbreekt het vaak aan een doordacht beleid en training. Traditionele beveiligingsoplossingen verliezen snel aan effectiviteit en bedrijven moeten nu investeren in AI aangedreven bescherming, training en beleid om cybercriminelen voor te blijven en hun digitale veiligheid te waarborgen.
Van Detectie naar Preventie Een Nieuwe Aanpak voor Cybersecurity
Het CYBER360 2025 rapport laat zien dat gereguleerde sectoren zoals overheid, defensie en financiën steeds vaker worden aangevallen en dat detectiegebaseerde cybersecurity tekortschiet. Organisaties krijgen gemiddeld 127 cyberaanvallen per week te verduren en AIgedreven dreigingen maken aanvallen sneller en geavanceerder. De focus moet verschuiven naar preventieve technologieën zoals Content Disarm and Reconstruction, netwerksegmentatie en Hardsecoplossingen. Financiële schade, reputatieverlies en juridische gevolgen tonen aan dat proactieve verdediging onmisbaar is. Detectie is te laat en onvoldoende, organisaties moeten nu investeren in preventieve cybersecurity om toekomstige aanvallen te stoppen voordat ze schade kunnen aanrichten.
Pro Rusland Netwerk Manipuleert AI en Informatievoorziening
Het Pravda netwerk is een geautomatiseerd systeem dat massaal pro Russische content verspreidt via honderden websites. Dit netwerk, ontdekt door het American Sunlight Project, richt zich op desinformatiecampagnes en probeert mogelijk ook AI modellen te beïnvloeden door grote hoeveelheden pro Kremlin berichten online te zetten. De websites zijn niet ontworpen voor menselijke gebruikers maar lijken bedoeld om kunstmatige intelligentie te voeden met bevooroordeelde informatie. Dit kan leiden tot manipulatie van publieke opinie en verkiezingen. De uitbreiding naar Afrika, Azië en Noord Amerika laat zien dat de informatieoorlog zich steeds verder verspreidt en moeilijker te bestrijden wordt.
AI Identiteitsfraude groeit explosief en organisaties lopen achter
AI gestuurde identiteitsfraude neemt razendsnel toe en maakt fraude toegankelijker en geavanceerder. Deepfakes zijn met 2137 procent gestegen en vormen nu 6,5 procent van alle fraudegevallen. Criminelen richten zich steeds vaker op accountovernames in plaats van nieuwe identiteiten creëren en AI speelt hierin een grote rol. Bedrijven lopen achter op deze dreiging en hebben vaak te weinig budget, expertise en snelheid om effectieve maatregelen te nemen. Multi layer beveiliging, zero trust beleid en AI gestuurde fraudedetectie zijn essentieel om deze dreiging het hoofd te bieden. Organisaties hebben een klein tijdsvenster om in actie te komen voordat fraude explodeert.
De Evoluerende Dreiging van Infostealer-Malware in 2024
Infostealer-malware blijft een groeiend probleem, met een stijging van 7,68% in gestolen logbestanden in 2024. Redline, Risepro en Lumma zijn de meest actieve dreigingen. Cybercriminelen verspreiden gestolen gegevens op het dark web, waarbij een gemiddeld logbestand 50,9 accounts bevat. Windows 10 en 11 zijn de belangrijkste doelwitten, en elke 14e infectie leidt tot een gestolen creditcard. Veel zakelijke e-mails worden gebruikt voor niet-werkgerelateerde platforms, wat extra risico’s met zich meebrengt. Om deze dreiging tegen te gaan, is een sterke wachtwoordstrategie, MFA, regelmatige virusscans en dark web-monitoring cruciaal voor zowel bedrijven als individuen.
NBIP Versterkt Cyberweerbaarheid en Compliance in Nederland en Europa
De Nationale Beheersorganisatie Internet Providers (NBIP) blijft zich ontwikkelen op het gebied van internetveiligheid en wetgeving. Door haar diensten, zoals de Tapdienst en NaWas, volledig in eigen beheer te nemen, heeft de organisatie meer controle en flexibiliteit gekregen. Met de introductie van Clean Networks helpt NBIP providers bij het opsporen en verwijderen van kwetsbaarheden. Daarnaast richt NBIP zich steeds meer op Europese samenwerking, onder andere via het IPCEI-CIS-project. Door kennis te delen en samen te werken met providers en overheden, ondersteunt NBIP de digitale weerbaarheid en helpt ze organisaties om te voldoen aan strengere wetgeving zoals NIS2.
DDoS Dreigingen en Trends in 2024: Een Overzicht
In 2024 werden bijna 2.000 DDoS-aanvallen gemitigeerd door de Nationale Wasstraat (NaWas), een lichte daling ten opzichte van 2023. DNS Amplification bleef de meest voorkomende aanvalsmethode, gevolgd door NTP Amplification en TCP SYN Flood. Een opvallende trend was de toename van complexe multi-vector-aanvallen, die moeilijker te mitigeren zijn. De bescherming van digitale infrastructuur blijft cruciaal, vooral met de opkomst van geavanceerde aanvalsmethoden en de dreiging van hacktivistische groepen en statelijke actoren. De verwachting voor 2025 is dat de dreiging blijft evolueren, wat vraagt om steeds slimmere en robuustere verdedigingsmaatregelen.
Cyberdreigingen in 2025: Ransomware, BEC en Intrusies
Het Arctic Wolf 2025 Threat Report laat zien dat ransomware, business email compromise (BEC) en intrusies de grootste cyberdreigingen blijven. Ransomware blijft dominant en bijna alle aanvallen gaan gepaard met datadiefstal als extra afpersmiddel. Onbeveiligde RDP en gestolen VPN-gegevens zijn de belangrijkste oorzaken. De financiële sector is het meest getroffen door BEC, vooral via phishing. Intrusies ontstaan vaak door slecht gepatchte kwetsbaarheden. Professionele onderhandelingen verlagen losgeldeisen aanzienlijk, en de meerderheid van de slachtoffers betaalt niet. Bedrijven moeten proactief beveiligen met MFA, patchbeheer en een goed incident response-plan om zich tegen deze steeds agressievere dreigingen te wapenen.
Cyberdreigingen 2025: Sneller, Slimmer en Verraderlijker
Het CrowdStrike Global Threat Report 2025 laat zien dat cybercriminelen steeds efficiënter en geraffineerder te werk gaan. De tijd die aanvallers nodig hebben om zich lateraal binnen een netwerk te verspreiden is gedaald tot slechts 48 minuten, met uitschieters van 51 seconden. Malware wordt steeds minder gebruikt, terwijl identiteitsmisbruik en social engineering, zoals vishing, explosief toenemen. Vooral China, Rusland en Noord-Korea intensiveren hun cyberaanvallen, vaak met hulp van AI. Om deze dreigingen te weerstaan, moeten organisaties hun beveiliging versterken met real-time detectie, multi-factor authenticatie, cloudbeveiliging en gerichte training tegen social engineering-aanvallen.
Vertrouwen in Cybersecurity onder Druk in het VK
Uit het State of Trust Report 2024 blijkt dat Britse bedrijven steeds grotere uitdagingen ondervinden op het gebied van cybersecurity en compliance. Cyberdreigingen worden als het grootste bedrijfsrisico gezien, terwijl de investeringen in beveiliging achterblijven. Slechts 11% van het IT-budget gaat naar security, terwijl 17% als ideaal wordt beschouwd. Organisaties worstelen met compliance, besteden veel tijd aan leveranciersrisicobeoordeling en maken zich zorgen over AI-gerelateerde risico’s. Automatisering en AI kunnen helpen deze last te verlichten, maar er is nog werk aan de winkel om vertrouwen op te bouwen en datalekken door leveranciers te minimaliseren.
MDR-rapport 2024: Groeiende Complexiteit in Cyberaanvallen
Het aantal ernstige cyberincidenten is in 2024 met 34% gedaald, maar de complexiteit ervan is toegenomen, waardoor de gemiddelde onderzoekstijd met 48% steeg. Mensgestuurde aanvallen, zoals Advanced Persistent Threats (APT’s), vormen 43% van de ernstige incidenten en phishing blijft een belangrijke aanvalstechniek. Vooral industrie, financiële sector en overheidsinstellingen zijn doelwit, met een sterke focus op Italië, Spanje en Zwitserland. Security Awareness, geavanceerde detectietools zoals XDR/MDR en regelmatige veiligheidscontroles zijn cruciaal om moderne dreigingen te bestrijden. Aanvallers keren vaak terug na een aanval, waardoor strikte toegangscontroles en snellere incidentrespons noodzakelijk zijn.