DORA, AI-agents en posture management staan in de spotlight
Naarmate bedrijven en consumenten meer eisen van AI op het gebied van security, lijkt de toekomst van generatieve AI steeds meer verweven met de vooruitgang op het gebied van datasecurity. Volgens Arvind Nithrakashyap, CTO bij Rubrik, gaat datasecurity in 2025 niet alleen een maatstaf voor succes zijn – maar ook een doorslaggevende factor voor vertrouwen en grootschalige toepassing van AI door bedrijven en consumenten.
ESET Research ontdekt kwetsbaarheid die UEFI Secure Boot omzeilt
ESET -onderzoekers hebben een kwetsbaarheid ontdekt die de meeste UEFI-gebaseerde systemen beïnvloedt en waarmee actoren UEFI Secure Boot kunnen omzeilen. Deze kwetsbaarheid, aangeduid als CVE-2024-7344, werd aangetroffen in een UEFI-toepassing die is ondertekend met Microsoft’s "Microsoft Corporation UEFI CA 2011" derde-partijscertificaat. Misbruik van deze kwetsbaarheid kan leiden tot de uitvoering van niet-vertrouwde code tijdens het opstarten van een systeem, waardoor aanvallers eenvoudig kwaadaardige UEFI-bootkits, zoals Bootkitty of BlackLotus, kunnen inzetten.
11% meer ransomware aanvallen ten opzichte van 2023
Het 2024 Ransomware Report van Check Point Software Technologies, pionier en wereldleider op het gebied van cyberbeveiligingsoplossingen, toont aan dat in 2024 wereldwijd 5.414 ransomware-aanvallen zijn uitgevoerd op organisaties, een stijging van 11% ten opzichte van vorig jaar. 2024 zag de opkomst van 95 actieve ransomware-groepen, een toename van 40% ten opzichte van 2023. Van deze nieuwe groepen maakte de ransomwaregroep FunkSec, waarvan de operatoren lijken gebruik te maken van AI-ondersteunde malwareontwikkeling, al meer dan 85 slachtoffers in december 2024 alleen.
Interne dreigingen en veranderende aanvalspatronen domineren
Verkeerd gebruik van IT-middelen door medewerkers, ofwel ‘misuse’, vormt inmiddels een bijna net zo grote cyberdreiging als hackers. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. De data uit dit rapport onthullen vijf essentiële aandachtspunten van nu. Het rapport, gebaseerd op meer dan 135.000 geanalyseerde incidenten wereldwijd, werpt een nieuw licht op de complexe balans tussen interne en externe dreigingen en de groeiende uitdagingen rondom false positives. Enkele opvallende bevindingen:
Security trends van 2025
Welke trends en ontwikkelingen op het gebied van security hebben dit jaar de grootste impact op organisaties? Op basis van observaties en analyses van de beveiligingsexperts van Computest Security en de incident respons-specialisten van dochterbedrijf Incide, zijn er 7 trends waar bestuurders zich bewust van moeten zijn en naar moeten handelen om een solide en duurzame cyberbeveiligingsstrategie te creëren.
De phishingtechnieken waar we in 2025 voor moeten oppassen
De afgelopen maanden heeft Barracuda verschillende geavanceerde phishingtechnieken onderzocht die door aanvallers worden gebruikt om securitymaatregelen te omzeilen en schadelijke e-mails overtuigender en persoonlijker te maken en legitiemer te laten lijken.
Ernstige kwetsbaarheden in Ivanti Connect Secure en Policy Secure
Ivanti heeft kwetsbaarheden verholpen in Connect Secure en Policy Secure. Ivanti Connect Secure is een VPN-oplossing die voorheen bekend stond als Pulse Secure. Dit soort systemen zijn vaak direct verbonden met het internet. Voor een kwaadwillende is het daarom gemakkelijk om deze servers te vinden en, door het misbruiken van de kwetsbaarheden, mogelijk te misbruiken. Ivanti Policy Secure is een netwerkbeheeroplossing.
Deepfake-oplichting neemt toe
'Deepfake-oplichting neemt toe: organisaties moeten hun beveiliging aanscherpen', waarschuwt Martin Krämer van KnowBe4. Cybercriminelen maken steeds vaker gebruik van kunstmatige intelligentie om mensen op te lichten, onder andere door het inzetten van deepfakes. Deze technologie, waarmee stemmen of gezichten overtuigend kunnen worden nagebootst, maakt het voor criminelen mogelijk om vertrouwen te winnen en gevoelige acties uit te lokken. Dergelijke incidenten benadrukken hoe belangrijk het is dat organisaties hun beveiligingsprocedures kritisch onder de loep nemen.
‘Beveiligingsbranches voorzien weer een uitdagend, druk en spannend jaar’
2025 wordt een mooi, maar ook spannend jaar voor de Nederlandse beveiligingswereld. Dat was de afdronk van de toespraken van de voorzitters van de drie verenigingen in de sector bij de opening van hun nieuwjaarsbijeenkomst in Oegstgeest. Daar ontmoette de georganiseerde beveiligingswereld en vele van hun gasten elkaar voor een drukbezochte – 275 bezoekers – bijeenkomst.
Hackers versterken greep op OT-omgevingen
Operationele technologie (OT)-omgevingen, zoals productiesystemen, waterzuiveringsinstallaties en energiecentrales, zijn steeds vaker het doelwit van hackers. Aanvallers nemen daarbij in toenemende mate de controle over, wat tot levensgevaarlijke situaties kan leiden. Deze trend vraagt dringend om een herziening van beveiligingsstrategieën en een focus op specifieke risico’s. Dit blijkt uit het recente rapport Security Navigator 2025 van Orange Cyberdefense.
5 cybersecurity voorspellingen voor 2025
SentinelLabs, het onderzoeksteam van SentinelOne, kondigt zijn voorspellingen aan op het gebied van cybersecurity. Ze zijn samengesteld door verschillende experts in hun vakgebied en omvatten actuele onderwerpen zoals AI, de cloud, cybercriminaliteit, spionage en ransomware.
Kwetsbaarheden in VPN server SonicWall
Ethische hackers van Computest Security hebben een reeks kwetsbaarheden gevonden in een VPN server van SonicWall. Door deze kwetsbaarheden konden zij de server overnemen en mogelijk toegang krijgen tot het interne bedrijfsnetwerk met gevoelige data. Computest Security adviseert bedrijven die de servers in gebruik hebben deze direct te updaten door middel van de inmiddels beschikbaar gestelde patch.
6 technologische trends om rekening mee te houden
De beveiligingssector verandert in hoog tempo. Technologische innovaties zijn cruciaal om nieuwe dreigingen het hoofd te bieden, de veranderende klantbehoeften te volgen en te voldoen aan steeds strengere regelgeving. Van hybride oplossingen en AI-innovaties tot de vooruitgang van beeldkwaliteit: Tobias Metsch, Regional Director Middle Europe bij Axis Communications, deelt zes technologische trends die de beveiligingssector in 2025 zullen vormgeven.
Het belang van cybersecurity ter bescherming van kritieke infrastructuren
(Blog) Voor cybercriminelen zijn kritieke infrastructuren - fysieke en digitale systemen die van vitaal belang zijn voor de economie en beveiliging van ons land - een populair doelwit. Denk bijvoorbeeld aan de gezondheidszorg, energievoorziening en informatiesystemen. De beweegredenen van cybercriminelen kunnen financieel en/of politiek zijn. Kritieke infrastructuren hebben vaak een gemeenschappelijke kwetsbaarheid: de grote afhankelijkheid van het internet. Een incident in deze industrieën heeft niet alleen economische consequenties, maar ook maatschappelijke ontwrichting als gevolg.
Organisties zoeken balans tussen privacy, veiligheid en innovatie met AI
Het aantal bedrijven dat generatieve AI inzet in hun bedrijfsvoering groeit gestaag. Volgens onderzoek van Capgemini er in Nederland een stijging van 27% in het gebruik van dergelijke oplossingen. Tegelijkertijd wordt transparantie en het voldoen aan privacy- en veiligheidsnormen steeds belangrijker voor bedrijven. Het Nederlandse AI-bedrijf SafeGPT richt zich juist op dit aspect en combineert technologische vooruitgang met veiligheid.
AI-gedreven cyberaanvallen bepalen het dreigingslandschap van 2025
Unit 42 verwacht dat 2025 een cruciaal jaar zal worden voor cybersecurity. AI zal het dreigingslandschap ingrijpend veranderen en cybercriminelen in staat stellen om sneller en effectiever dan ooit aanvallen uit te voeren. Doordat Gen AI de tijd om kritieke systemen binnen te dringen terugbrengt tot slechts enkele minuten, zullen de financiële en operationele gevolgen voor bedrijven naar verwachting de pan uit rijzen. Grootschalige verstoringen – veroorzaakt door slimmere aanvallers en kwetsbaarheden in de supply chain – zullen bedrijven onder grote druk zetten.
Toename van BEC-incidenten in 2024 drijft verzekeringskosten op
Business Email Compromise-aanvallen zijn dit jaar drastisch toegenomen. In 2024 waren ze verantwoordelijk voor 73% van alle gemelde cyberincidenten, vergeleken met 44% in 2023. Onderzoek van Eye Security, gebaseerd op klantgegevens, toont een alarmerende stijging van 64%. Deze ontwikkeling benadrukt de groeiende cyberdreiging en de impact ervan op bedrijven, waaronder een significante toename van cyberverzekeringsclaims en premies.
- 1 van 337
- volgende ›