Rapporten
Financiële Overzicht SIDN 2023
In 2023 heeft SIDN een strategische focus behouden op het maximaliseren van maatschappelijke bijdrage boven winst, wat resulteerde in een herstructurering begin dat jaar. Ondanks een prijsverhoging van 6% vanwege inflatie en een krappe arbeidsmarkt, bleven de bedrijfskosten stabiel met als doel toekomstige ICT-investeringen te ondersteunen. Dit leidde tot een toename van de omzet met €1,5 miljoen tot meer dan €23 miljoen. Het bedrijfsresultaat verbeterde aanzienlijk maar bleef negatief, wat past binnen de strategie van gezonde financiële huishouding vanaf 2024. Vergeleken met het budget, was het resultaat voor belastingen €0,1 miljoen negatief, aanzienlijk beter dan het gebudgetteerde resultaat van €1,7 miljoen negatief.
Jaaroverzicht van SIDN in 2023
Het jaarverslag 2023 van SIDN benadrukt de cruciale rol van het bedrijf in het beheer van het .nl-domein, waarbij de focus ligt op veiligheid, stabiliteit en innovatie in internetdiensten. SIDN heeft strategische beslissingen genomen, waaronder de vernieuwing van hun ICT-strategie en de migratie van hun registratiesysteem naar de publieke cloud van AWS in 2025. De samenwerking met de Canadese registry CIRA en de ontwikkeling van een flexibel registratieplatform zijn belangrijke stappen naar toekomstige verbeteringen. Daarnaast heeft SIDN geïnvesteerd in de bestrijding van misbruik van .nl-domeinen en het stimuleren van veilige internetstandaarden, terwijl ze ook projecten ondersteunen die bijdragen aan een sterk en veilig internet. Het rapport benadrukt het belang van continue innovatie en samenwerking binnen de internetgemeenschap om een veilige en betrouwbare digitale infrastructuur te bieden.
Samenvatting AIVD Jaarverslag 2023
Het AIVD Jaarverslag 2023 behandelt uitvoerig de veiligheidsproblematiek waarmee Nederland te maken heeft. Het verslag identificeert diverse binnenlandse en internationale dreigingen zoals jihadistisch terrorisme, rechts- en links-extremisme, en de invloed van statelijke actoren zoals China en Rusland. Bijzondere aandacht gaat uit naar cyberdreigingen en de politieke en economische spionage. De AIVD heeft verschillende terroristische aanslagen verijdeld en blijft focussen op het beschermen van de nationale veiligheid. Het rapport benadrukt ook de noodzaak voor sterkere weerbaarheid tegen ondermijning van de democratische rechtsorde door criminele netwerken en de voortdurende aanpassingen in inlichtingenstrategieën om toekomstige dreigingen effectief het hoofd te bieden.
Lees ons diepgaande artikel:
Overzicht van de Zscaler ThreatLabz Phishing Rapport 2024
Het Zscaler ThreatLabz Phishing Rapport 2024 biedt een diepgaande analyse van phishing-aanvallen over de hele wereld, gedocumenteerd tussen januari en december 2023. In dit jaar is het aantal phishing-aanvallen wereldwijd met 58,2% gestegen. Opvallende methoden omvatten vishing, wervingsfraude en browser-in-the-browser aanvallen. Financiële en verzekeringssectoren zagen de meeste aanvallen, gevolgd door de productiesector. De VS, VK, India, Canada en Duitsland waren het meest getarget. Microsoft was het vaakst nagebootste merk. Het rapport benadrukt het belang van geavanceerde verdedigingsstrategieën en biedt best practices om de veiligheid tegen phishing te verhogen.
Overzicht van Cyberdreigingen 2023: Trends, Aanvallen en Verdedigingsstrategieën
De "Radware Global Threat Analysis Report 2024" geeft een diepgaand overzicht van de belangrijkste cyberdreigingen van het jaar 2023, waarbij de focus ligt op de impact van AI, de verschuiving naar aanvallen op applicatieniveau, en de migratie van aanvallers naar de cloud. Het rapport benadrukt ook de toenemende complexiteit en verfijning van netwerk- en applicatiegerichte aanvallen, zoals DDoS en DNS-floods. Opvallend is de opkomst van nieuwe hacktivisten en de significante toename van aanvallen op specifieke industrieën, met een gedetailleerde regionale analyse die de globale verspreiding van DDoS-aanvallen illustreert. Er wordt uitgebreid ingegaan op de technische aspecten en de karakterisatie van aanvalsprotocollen, en er worden strategieën besproken voor het verbeteren van de cyberweerbaarheid tegen deze dreigingen.
Wereldwijde Geografie van Cybercriminaliteit en de Cybercrime Index
Het artikel presenteert een onderzoek naar de geografische spreiding van cybercriminaliteit door middel van een expertenquête die leidde tot de creatie van de Wereld Cybercrime Index. Cybercriminaliteit vormt een aanzienlijke uitdaging wereldwijd, met schattingen van de kosten variërend van honderden miljoenen tot biljoenen dollars. Ondanks deze dreiging blijft de fysieke locatie van cybercriminelen vaak verborgen achter online pseudoniemen en technische beschermingsmaatregelen, waardoor het moeilijk is om hun ware locatie vast te stellen. De enquête vroeg experts om landen te nomineren die zij beschouwen als belangrijke bronnen van cybercriminaliteit, beoordeeld naar de impact, professionaliteit en technische vaardigheid van de daders. Dit resulteerde in de Wereld Cybercrime Index, die inzicht biedt in de meest significante bronnen van cybercriminaliteit wereldwijd, en kan helpen bij het richten van wetshandhavings- en beleidsmaatregelen om deze bedreigingen effectiever aan te pakken.
Internetmisdaadrapport 2023 FBI
Het 2023 Internet Crime Report, uitgegeven door de FBI, onthult een aanzienlijke stijging in cybercriminaliteit, met 880,418 klachten en potentiële verliezen van meer dan $12.5 miljard. De FBI benadrukt de cruciale rol van het Internet Crime Complaint Center (IC3) in het bestrijden van cybercriminaliteit door een platform te bieden voor het publiek om incidenten te rapporteren, wat bijdraagt aan de opsporing en het inzicht in bedreigingen verbetert. Investeringen in fraude waren het kostbaarst, met enorme verliezen voornamelijk door oplichting met betrekking tot cryptocurrency. De FBI viert ook successen, zoals de activiteiten van het Recovery Asset Team (RAT), dat aanzienlijke bedragen heeft kunnen bevriezen en terugvorderen, en benadrukt het belang van publieke rapportage in het ondersteunen van hun werk.
MTAC-Oost-Azië Rapport
Het Microsoft Threat Intelligence Center meldt in zijn laatste rapport van april 2024 toegenomen cyberactiviteiten uit China en Noord-Korea gericht op strategische doelen en invloedoperaties sinds juni 2023. Chinese cyberactoren focussen zich op gevoelige regio's zoals de Zuid-Chinese Zee en de Zuid-Pacifische eilanden, met toenemend gebruik van AI om invloed uit te oefenen en desinformatie te verspreiden. Ze hanteren verfijnde methoden zoals phishing en het compromitteren van infrastructuur. Noord-Korea, aan de andere kant, blijft mondiale financiële dreigingen vormen door intensieve cyberaanvallen op cryptomunten en supply chains, wat substantiële inkomsten genereert voor hun militaire programma's. Beide landen tonen geavanceerde tactieken in cyberspionage en invloedcampagnes, waarbij AI-technologieën steeds centraler staan in hun strategieën om geopolitieke doelen te bereiken.
Impact en interventie van cyberaanvallen in 2023
In 2023 registreerde de Autoriteit Persoonsgegevens (AP) ruim 25.000 datalekken, waarbij ongeveer 20 miljoen mensen getroffen werden door cyberaanvallen. Deze incidenten leidden vaak tot het onbedoeld delen van persoonlijke informatie, wat significant risico's zoals financiële schade en identiteitsfraude met zich meebracht. Vele organisaties schatten de risico's van dergelijke lekken te laag in, waardoor slachtoffers niet altijd geïnformeerd werden. De AP greep in door bij diverse organisaties, waaronder klanten van IT-leverancier Nebu, aan te dringen op het alsnog informeren van de betrokkenen. Deze stappen zijn essentieel om het vertrouwen in de veilige verwerking van persoonsgegevens te behouden en de digitale weerbaarheid te versterken.
Lees ook ons artikel:
Samenvatting van kwetsbaarheden in het eerste kwartaal van 2024
In het eerste kwartaal van 2024 heeft de cyberbeveiligingssector een dynamische periode doorgemaakt, gekenmerkt door een hoog aantal kwetsbaarheden en opkomende risico's gerelateerd aan AI-technologieën. Belangrijke inbreuken en de continue ontwikkeling van cyberdreigingen benadrukken de noodzaak voor organisaties om proactieve patchbeleid en robuuste beveiligingsmaatregelen te implementeren. Er is een toenemende focus op naleving van normen zoals NIST 2.0, DORA en NIS2 om de beveiligingsmaatregelen te versterken tegen deze bedreigingen. Met meer dan 7.000 gepubliceerde CVE's, variërend van authenticatie omzeilingen tot configuratiefouten, blijft het essentieel voor belanghebbenden om waakzaam te blijven en prioriteit te geven aan cybersecurity in een steeds evoluerend landschap.
Veiligheidsrisico's van de Metaverse en de impact op de misdaadpreventie
De Metaverse, een samensmelting van technologieën zoals virtual reality en blockchain, biedt legitieme toepassingen zoals gaming en educatie maar brengt ook beveiligingsrisico's met zich mee. Deze studie presenteert de bevindingen van een nominale groepstechniek en een uitgebreide literatuurstudie om potentiële misdrijven die door de Metaverse kunnen worden gefaciliteerd, te anticiperen. In totaal werden 30 criminele dreigingen geïdentificeerd, waaronder seksuele misdrijven, fraude en misdrijven tegen personen. Deze dreigingen zijn beoordeeld op schade, frequentie, realiseerbaarheid en te verslaan zijn. De studie benadrukt het belang van vroegtijdige betrokkenheid van belanghebbenden zoals politie, regelgevers en dienstverleners om deze nieuwe criminele kansen te adresseren voordat ze uitgroeien tot ernstige problemen.
Evaluatie van Cyberweerbaarheid Projecten onder de City Deal: Uitdagingen en Lessen
Dit deelrapport evalueert de voortgang en effectiviteit van diverse lokale cyberweerbaarheidsinitiatieven gestart onder de City Deal Lokale Weerbaarheid Cybercrime vanaf 2020. Het rapport belicht de inspanningen van verschillende projecten om cyberweerbaarheid bij inwoners en ondernemers te vergroten, en onderzoekt de uitvoering van 21 uit de 32 initiatieven. Het onthult hoe betrokkenen de projecten ervaren en welke belemmerende en bevorderlijke factoren de implementatie hebben beïnvloed. Deze bevindingen, verzameld via interviews en enquêtes, zijn cruciaal voor het ontwikkelen van aanbevelingen voor toekomstige cyberweerbaarheidsprojecten. Het rapport besluit met dankzegging aan alle deelnemers en partners voor hun bijdragen, die essentiële inzichten hebben verschaft in de effectiviteit van de interventies.
Belangrijkste Bevindingen uit het BlackFog Ransomware Rapport van Maart 2024
In maart 2024 is het aantal ransomware-aanvallen gestegen tot 59, een recordhoogte in vier jaar en een toename van 110% ten opzichte van het voorgaande jaar. De aanvallen troffen voornamelijk de gezondheidszorg en overheidssectoren, met noemenswaardige incidenten in Canadese steden en een stillegging van productie bij de Belgische brouwerij Duvel. Onderrapportage blijft een groot probleem met 356 niet gemelde aanvallen. LockBit blijft de meest voorkomende variant van ransomware. Opmerkelijk is ook dat 92% van alle aanvallen nu betrekking heeft op datadiefstal, wat wijst op een verontrustende trend van langdurige bedreigingen door cybercriminelen. De meeste gestolen data eindigt in China en Rusland.
Cisco Cybersecurity Readiness Index 2024
Het rapport van Cisco over de cybersecurity paraatheid in 2024 biedt een uitgebreide analyse van de huidige cybersecurity-uitdagingen waarmee bedrijven wereldwijd worden geconfronteerd. Volgens de gegevens, verzameld uit een enquête onder meer dan 8.000 leiders in de privésector, toont aan dat slechts een klein percentage van de organisaties geavanceerde stadia van cybersecurity-paraatheid bereikt heeft. De studie benadrukt de snelle evolutie van cyberdreigingen, waaronder ransomware, phishing, credential stuffing en cryptojacking. Bedrijven worstelen met het implementeren van effectieve beveiligingsoplossingen, vaak door een gebrek aan gespecialiseerd personeel en overcomplexiteit in hun beveiligingssystemen. Ondanks de toenemende risico's blijven veel bedrijven zelfverzekerd over hun vermogen om cyberaanvallen te weerstaan, wat duidt op een potentieel gevaarlijke mismatch tussen perceptie en werkelijke paraatheid.
De zorgsector onder vuur: Een analyse van cyberdreigingen in 2023
In 2023 werden de gezondheidszorginstellingen geconfronteerd met een ongekende golf van cyberaanvallen, waarbij meer dan 118,9 miljoen patiëntgegevens werden gecompromitteerd, wat neerkomt op ongeveer 35,38% van de geschatte Amerikaanse bevolking. Dit benadrukt de kwetsbaarheid van de sector voor georganiseerde misdaadgroepen en statelijke actoren, die gebruikmaken van ransomware, malware, phishing en social engineering tactieken. De Infoblox 2024 Healthcare Cyber Trend Research Report onthult dat, ondanks inspanningen om de cyberweerbaarheid te verhogen door middel van verdedigingsstrategieën zoals Domain Name System Detection and Response (DNSDR), de dreiging persistent blijft. Verder worden in het rapport initiatieven zoals de Cyber Toolkit van CISA en HHS voor de gezondheidszorg besproken, evenals nieuwe wetgevende activiteiten gericht op het verbeteren van de cyberveiligheid binnen de sector. Dit onderstreept de noodzaak voor continue verbetering van de cybersecurityinfrastructuur om patiëntgegevens te beschermen en de integriteit van het zorgstelsel te handhaven.
Evoluerende Cyberdreigingen: Een Kwartoverzicht van Q4 2023
Het vierde kwartaal van 2023 zag een opmerkelijke stijging in de hoeveelheid malware, met een bijna 80% toename in netwerkgebaseerde malware detecties, ondanks een daling in het aantal netwerkaanvallen met 10%. Deze paradoxale trend benadrukt een verschuiving in cybercriminele tactieken, met een duidelijke voorkeur voor geavanceerdere en ontwijkende malware die via versleutelde verbindingen wordt verspreid. Bovendien onderstreept het rapport een zorgwekkende toename in zero-day malware, die nu 60% van alle malware vormt. Deze malware, die traditionele handtekening-gebaseerde beveiligingsmaatregelen omzeilt, wordt voornamelijk gedetecteerd door machine learning-modellen of gedragsanalyse. Opmerkelijk is ook de terugkeer van bepaalde kwaadaardige domeinen en de voortdurende exploitatie van kwetsbaarheden in populaire software door cybercriminelen. Dit alles wijst op een evoluerend cyberdreigingslandschap waarbij cyberbeveiligingspraktijken voortdurend moeten worden aangepast om effectieve verdediging te bieden tegen deze veranderende aanvalspatronen.
De Kracht van Externe SOC-Diensten: Waarom Uitbesteden Werkt
Het uitbesteden van Security Operations Center (SOC) diensten aan gespecialiseerde partners biedt bedrijven aanzienlijke voordelen, zoals toegang tot expertkennis, tijdsbesparing voor interne IT-teams, en flexibiliteit in op- en afschaling. Dit maakt het mogelijk voor organisaties om hun cyberveiligheid proactief te beheren zonder de noodzaak voor omvangrijke interne resources. Externe SOC's bewaken IT-infrastructuren voortdurend, identificeren en analyseren beveiligingsdreigingen, en bieden maatwerkadvies voor mitigatie. Deze diensten stellen bedrijven in staat zich te richten op hun kernactiviteiten, terwijl ze profiteren van de nieuwste cybersecuritytechnologieën en -inzichten. Door samen te werken met externe experts, kunnen bedrijven hun verdediging tegen cyberdreigingen versterken en hun IT-landschap veilig houden, waarbij ze altijd inzicht hebben in de beveiligingsstatus van hun infrastructuur, applicaties en data.
De transformatie van beveiliging in een cloud-gedreven wereld
De snelheid van de overgang naar cloud-technologieën overtreft de verwachtingen en benadrukt de noodzaak voor een veiligheidsaanpak die verder gaat dan traditionele, op het datacenter gerichte methoden. De introductie van Secure Access Service Edge (SASE) en Security Service Edge (SSE) biedt een kader en een reeks diensten die essentieel zijn voor de beveiliging in een cloud-centric omgeving. Deze aanpak integreert netwerk- en beveiligingsfuncties in de cloud, dichter bij waar gebruikers, applicaties en gegevens zich bevinden. Zero Trust-principes vormen de basis van deze strategie, waarbij vertrouwen voortdurend wordt beoordeeld op basis van de context van toegangspogingen. De implementatie van SSE, in het bijzonder, transformeert hoe organisaties omgaan met de beveiliging van gegevens, applicaties en gebruikers, door geavanceerde classificatie, databescherming, dreigingsbewustzijn en netwerkprestatiebeheer. Dit evoluerende beveiligingslandschap belooft een toekomst waarin bedrijven sneller en veiliger kunnen innoveren in de cloud.
Het Belang van Fysieke Beveiliging in Datacenters
In het digitale tijdperk zijn datacenters cruciaal voor het beheren van gevoelige bedrijfsgegevens, waardoor ze een belangrijk doelwit voor cybercriminelen vormen. Naast cybersecurity, is fysieke beveiliging essentieel om ongeautoriseerde toegang te voorkomen en de continuïteit van bedrijfsprocessen te waarborgen. De whitepaper belicht de onderbelichte aspecten van fysieke beveiliging en de gevolgen van onvoldoende beveiliging, zoals menselijke fouten, datadiefstal door medewerkers, en de impact van natuurrampen en externe werkzaamheden. Het introduceert ook geavanceerde beveiligingsmaatregelen en technologische ontwikkelingen die bijdragen aan het versterken van de fysieke veiligheid van datacenters. Hierdoor wordt benadrukt hoe cruciaal een robuuste fysieke beveiligingsstrategie is, naast cybersecurity, om gevoelige data effectief te beschermen.