Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
Leerlingen en medewerkers moeten kunnen leren en werken in een digitaal veilige schoolomgeving. Om dat waar te maken, moeten scholen investeren in hun kennis van informatiebeveiliging en privacybescherming. Wat is daarbij de rol van de schoolleider?
Orange Business senior executives delen drie belangrijke trends voor 2025, de grootschalige inzet van AI, de opkomst van quantumcomputing als een bedreiging voor cybersecurity, en de groeiende behoefte aan robuuste datasoevereiniteit. Deze voorspellingen geven een eerste blik op wat we in 2025 kunnen verwachten.
Het Mirai botnet is een van de meest beruchte en langdurige dreigingen in de wereld van cyber security. In 2016 werd het voor het eerst ontdekt en sindsdien heeft het zowel de security community als organisaties wereldwijd wakker geschud.
De verzekeringsmakelaar Vanbreda registreerde vorig jaar elke week een nieuw cyberaccident bij een van zijn bedrijfsklanten. Dat is een toename met twee derde in vergelijking met het jaar daarvoor. In een op de 25 gevallen liep de schade op tot meer dan een miljoen euro.
Cyberdreigingen slaan om zich heen. Ze discrimineren niet, elke organisatie kan blootgesteld worden aan ransomware, een phishing mail of een datalek. Hoe blijf je overeind, zelfs als het noodlot toeslaat?
Meer dan vijftigduizend Belgen maken gebruik van een door de overheid ontwikkelde browser extensie die phishingsites moet herkennen, zo laat het Centrum voor Cybersecurity Belgie, CCB, van de Belgische overheid weten. De Safeonweb extensie beoordeelt websites op basis van verschillende factoren, zoals eigenaar en certificaatautoriteit. Er wordt specifiek gekeken of de website eigenaar een extended validation certificaat gebruikt of geregistreerd is bij de autoriteiten. Dit is alleen mogelijk voor Belgische organisaties.
Het voldoen aan cybersecuritywetgeving zoals de Digital Operational Resilience Act, DORA, levert financiele dienstverleners veel kosten en werkdruk op. Dat meldt cybersecuritybedrijf Rubrik op basis van onderzoek onder 350 CISO s die werkzaam zijn bij Nederlandse en andere Europese bedrijven met minimaal 500 medewerkers in de financiele sector.
In het laatste kwartaal van 2024 hebben cybercriminelen hun strategie aangepast, met een sterke focus op webapplicaties en ongepatchte, publiek toegankelijke toepassingen. Dat blijkt uit de analyse van alle incidenten die threat intelligence organisatie Cisco Talos op zijn radar kreeg. Cybercriminelen zetten met name webshells in, schadelijke scripts om via webservers toegang te krijgen tot de computer van een slachtoffer. Daarmee veranderden ze ook het geweer van schouder, want voorafgaand aan dit kwartaal was misbruik van identiteit en legitieme accounts al meer dan een jaar de meest populaire aanvalsvorm. In 35 procent van de incidenten gebruikten cyberaanvallers open source en publieke webshells tegen kwetsbare of ongepatchte webapplicaties. Dat is een aanzienlijke stijging ten opzichte van het vorige kwartaal, toen deze aanvalstechniek minder dan 10 procent vertegenwoordigde.
Organisaties hebben te veel tijd nodig om kwetsbaarheden in hun digitale beveiliging te identificeren en te verhelpen: gemiddeld drie maanden. Dat is volgens cyberbeveiligingsbedrijf Hadrian veel te lang omdat de Time To Exploit, TTE, de tijd die hackers nodig hebben om misbruik te maken van een ontdekte kwetsbaarheid, sterk daalt in 2025, mede door de inzet van AI.
Gemeenten in de regio s Zeeland, Zuid Holland en Utrecht zetten een belangrijke stap richting een veiliger en efficienter gebruik van kunstmatige intelligentie door te starten met pilots van SafeGPT, een innovatief Nederlands AI kantoorautomatiseringsplatform.
Volgens gegevens van het Centraal Bureau voor de Statistiek, CBS, was in 2020 87 procent van de Nederlandse bevolking van 12 jaar of ouder dagelijks online. Daardoor is de kans aanzienlijk dat mensen te maken krijgen met cybercriminelen. Volgens het CBS werden in 2022 maar liefst 2,2 miljoen Nederlanders slachtoffer van online criminaliteit. Daarom is het belangrijker dan ooit om te werken aan digitale veiligheid. Dat geldt zowel voor individuele burgers, als voor de overheid.