Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Dit zijn de grootste cyberbedreigingen (7)

16 oktober 2024 - 12:443 minuten leestijdAchtergrondSecurity & AwarenessEnisa
William Visterin
William Visterin

In zijn recente rapport ‘Threat Landscape 2024’ schetst Enisa dé cyberdreigingen van dit moment. Het Europese agentschap voor cybersecurity benadrukt dat het aantal cyberaanvallen blijft toenemen. Geopolitieke spanningen en de opmars van ai spelen daarin een rol.

Er verschijnen veel rapporten in de security-wereld, maar de Enisa-studie springt er toch vaak uit als (onafhankelijke) vinger aan de pols in de cyberwereld. We overlopen de zeven grootste bedreigingen die het agentschap (dat dit jaar twintig jaar bestaat) identificeert, met ook de trends in elk domein:

  • Ransomware: nieuwe vormen van afpersing

Ransomware blijft hoog op de lijst staan van cyberdreigingen. Hoewel het aantal aanvallen stabiel is gebleven, zijn de technieken verfijnder geworden. Cybercriminelen combineren ransomware met data-exfiltratie en dreigen gevoelige informatie openbaar te maken. Een toenemende trend is het gebruik van ‘living off the land’-technieken, waarbij hackers bestaande legitieme tools binnen systemen misbruiken om niet gedetecteerd te worden.

  • Malware: geavanceerder en moeilijker te detecteren

Malware lijkt al zo oud als de straat, maar blijft een grote dreiging, met malware-as-a-service nog steeds als snelgroeiende trend. Deze service laat minder technische criminelen toe om eenvoudig aanvallen te lanceren. Malware wordt ook steeds slimmer in het ontwijken van detectie door gebruik te maken van polymorfe technieken, waarbij de malware van vorm verandert om antivirussoftware te omzeilen.

  • Social engineering: grotere focus op business email compromise

Social engineering, zoals phishing, blijft een van de vaak voorkomende aanvalsvectoren. Er is een sterke toename in business email compromise-incidenten, waarbij criminelen via e-mail proberen toegang te krijgen tot bedrijfsgegevens of betalingen te onderscheppen. Daarbij maken hackers gebruik van ai-tools om geloofwaardige nepmails te creëren.

  • Ddos-aanvallen: toename van complexiteit en omvang

Ook dit is niet nieuw, maar ddos-aanvallen blijven zeker van tel. Van alle dreigingen is deze methode zelfs diegene die Enisa het meest rapporteert, nog vóór ransomware. In dit domein valt de opkomst van ddos-for-hire-diensten op. Ook deze platforms stellen onervaren aanvallers in staat grootschalige aanvallen uit te voeren. Een andere trend is het gebruik van iot-apparaten in botnets, die grootschalige aanvallen mogelijk maken.

  • Datalekken: gerichte aanvallen en meer complexiteit

De dreiging van datalekken neemt toe, vooral nu aanvallers gerichter te werk gaan. Naast menselijke fouten en misconfiguraties worden bedrijven vaker doelwit van gerichte aanvallen. Ook stelt Enisa vast dat aanvallers druk uitoefenen op bedrijven door te dreigen met openbaarmaking van data en dat vlak voor wettelijke rapportagetermijnen.

  • Informatie-manipulatie: ai speelt een steeds grotere rol

Desinformatiecampagnes blijven een essentieel onderdeel van geopolitieke conflicten, met Rusland als prominent voorbeeld in de context van de oorlog in Oekraïne. Opvallend is de toenemende rol van ai in deze manipulatiecampagnes. Hoewel ai-enabled desinformatie in de kinderschoenen staat, zijn er aanwijzingen dat cybercriminelen deze technologie gebruiken om doelgericht informatie te vervalsen en te verspreiden.

  • Aanvallen op de toeleveringsketen: social engineering via leveranciers

Ook aanvallen op de toeleveringsketen worden volgens Enisa steeds verfijnder, met een toenemende focus op het misbruiken van leveranciersnetwerken via social engineering. Een bekend voorbeeld is de recente aanval waarbij backdoor-code werd toegevoegd aan een veelgebruikt open-sourceproject, dat ontwikkelaars en organisaties wereldwijd trof.

De conclusie van Enisa is alvast duidelijk: de trends in cyberaanvallen evolueren snel, en bedrijven moeten zich blijven aanpassen, constant waakzaam zijn en robuuste beveiligingsmaatregelen treffen.

Meer over

Cybercrime

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs