Skip to main content

Inloggen is het nieuwe hacken: Cybersecurity in een tijdperk van versnelling

Cyberdreigingen worden niet fundamenteel anders, maar ze evolueren wel sneller dan ooit. Aanvallen zijn geraffineerder, beter getarget en steeds vaker geautomatiseerd. Tegelijk verschuift de focus van infrastructuur naar identiteit. ‘Vroeger trachtte een aanvaller je wachtwoord of code te bemachtigen, tegenwoordig probeert hij jou te zijn.’

‘We zien eigenlijk niet zo veel nieuwe trends. Het zijn nog altijd identiteitsdiefstal, ransomware en phishing. Maar die gaan veel sneller en veel dieper dan vroeger’, zo begint Yves Lemage, director systems engineering bij Fortinet in België en Luxemburg, het interview. Met hem en andere specialisten bezien we dreiging, aanpak en technologie.

1. Dreigingslandschap – sneller, geraffineerder en gericht op identiteit

Het huidige dreigingslandschap wordt vooral gekenmerkt door snelheid. Aanvallen volgen elkaar sneller op, kwetsbaarheden worden sneller misbruikt en campagnes worden op grotere schaal uitgerold. ‘Kwetsbaarheden worden automatisch gedetecteerd. Dat voert de snelheid ook op om ze uit te buiten’, aldus Yves Lemage.

Die evolutie wordt sterk gedreven door kunstmatige intelligentie. Phishingmails zijn vandaag nauwelijks nog te onderscheiden van legitieme communicatie en worden vaak gecombineerd met andere kanalen. ‘We zien dat phishing veel realistischer is geworden. Zelfs telefoongesprekken worden nagebootst.’

Ook supply chain-risico’s blijven toenemen. Door de verregaande digitalisering zijn bedrijven steeds nauwer met elkaar verbonden. ‘Hoe meer koppeling, hoe groter het risico dat er ergens iets misloopt en het doelwit er last van heeft.’

Volgens Lemage zit de zwakte vaak in controle en governance. ‘Er worden wel vereisten opgelegd, maar de verificatie daarvan is in veel gevallen niet aangepast aan de huidige realiteit.’

Ai als versneller én intern risico

Ai speelt een dubbele rol. Enerzijds maakt het aanvallen efficiënter, anderzijds creëert het nieuwe risico’s binnen organisaties zelf. Een recente case bij McKinsey & Company toont hoe een autonome ai-agent via een klassieke api-kwetsbaarheid toegang kreeg tot een intern ai-platform en grote hoeveelheden data kon raadplegen.

Al ziet Fleur van Leusden, security expert en ciso, het gevaar van ai vooral in het interne gebruik. ‘Mensen gebruiken ai voor zaken waar het niet geschikt voor is, of zonder voldoende begrenzing. Dat heeft vaak onbedoelde consequenties’, meent ze. Of hoe het grootste securityrisico rondom ai vaak het onveilige of onjuiste gebruik van ai zélf is.

2. Aanpak – proactief waar mogelijk, maar processen blijven de sleutel

Veel organisaties willen proactiever worden in hun security-aanpak, maar de realiteit is complex. Toch ziet Yves Lemage duidelijke vooruitgang, vooral bij grotere bedrijven. ‘Die omslag is wel bezig.’

Organisaties brengen hun aanvalsvlak in kaart, identificeren kritische data en bereiden zich voor op incidenten. ‘Ze doen oefeningen en bereiden proactief hun acties voor. Ze wachten niet meer tot er iets gebeurt.’ Die evolutie vertaalt zich in meer aandacht voor threat huntingthreat intelligence en incident response. Security wordt minder reactief en meer anticiperend.

Mkb blijft worstelen met de basis

Die maturiteit is echter niet overal gelijk. Vooral kleinere organisaties blijven achter, vaak door een gebrek aan structuur. Volgens Lemage ligt de kern van het probleem bij processen. ‘Als die securityprocessen er niet zijn, dan kan je nog zoveel oplossingen implementeren als je wilt. Er zal altijd wel een weg omheen zijn.’

Hij wijst op het ontbreken van basismaatregelen zoals patchmanagement, monitoring en incident response. ‘Heel veel bedrijven hebben daar zelfs nog niet over nagedacht. Maar zonder processen en discipline blijven organisaties kwetsbaar.’

Mfa onder druk: de les van Odido

Zelfs wanneer technologie correct is geïmplementeerd, blijft de menselijke factor een doorslaggevende rol spelen. Dat blijkt onder meer uit de beperkingen van multifactorauthenticatie of mfa. Hoewel mfa breed is ingevoerd, is het geen waterdichte oplossing. Volgens Fleur van Leusden toont de hack bij Odido, waarbij gegevens van ongeveer 6,2 miljoen accounts werden buitgemaakt, dat duidelijk aan. Bij die aanval kregen criminelen toegang doordat medewerkers onder druk mfa-verzoeken goedkeurden. ‘Zelfs mfa kon hen niet tegenhouden als medewerkers op ‘approve’ klikken’, stelt ze vast. Aanvallers maken gebruik van social engineering en zogenaamde mfa-fatigue om gebruikers te misleiden. Dat onderstreept het belang van monitoring en duidelijke processen.

Volgens cybersecurity-ondernemer Erik Westhovens toont de Odido-aanval ook aan dat organisaties moeten omdenken. Jarenlang lag de focus op sterke wachtwoorden en tweefactorauthenticatie. Dat blijft belangrijk, maar aanvallers richten hun pijlen steeds vaker op wat er gebeurt nadat een gebruiker al is ingelogd. ‘Het gaat om de sessie: cookies, tokens en digitale sleutels, die het systeem vertellen dat iemand geverifieerd is. Voor een aanvaller zijn die sleutels vaak waardevoller dan het wachtwoord zelf’, zo legt Westhovens uit. ‘Trachtte een aanvaller vroeger je wachtwoord of code te bemachtigen, dan wil hij tegenwoordig jou zijn.’

3. Securityportfolio – integratie, identiteit en controle

De evoluties in het dreigingslandschap en de aanpak vertalen zich rechtstreeks naar het securityportfolio. Organisaties zoeken meer integratie, meer automatisering en vooral meer zicht op hun omgeving.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen