Steeds meer bedrijven nemen maatregelen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites of apps. Het gebruik van tweestapsverificatie steeg van 26 procent in 2017 naar 61 procent in 2024, en 72 procent van de bedrijven had in 2024 een wachtwoordbeleid, tegenover 57 procent in 2017. Deze cijfers komen uit de Cybersecuritymonitor 2024, die door het CBS is opgesteld in opdracht van het ministerie van Economische Zaken om de digitale weerbaarheid van bedrijven in kaart te brengen.

De Brusselse politie heeft zeven personen gearresteerd in een onderzoek naar een omvangrijke fraudezaak met de identificatie-app Itsme. De verdachten zouden samen met vier voortvluchtige medeplichtigen minstens 300 mensen hebben opgelicht via valse kredietaanvragen, goed voor een buit van ruim 1,2 miljoen euro.

Hotels in Zuid-Tirol hebben naar eigen zeggen steeds vaker last van wat een lek in het extranet van Booking.com lijkt te zijn. Dit blijkt uit een e-mail aan leden van de Hotel- en Horecavereniging (HGV). Het extranet moet een beveiligde en gecontroleerde toegang tot gegevensuitwisseling met bedrijven – in dit geval Booking.com – garanderen. Toch melden steeds meer hotels dat via dit platform phishing-e-mails naar hotelgasten zijn verstuurd. Betrokkenen speculeren nu over de oorzaak. Er is onder meer sprake van verdenking richting de HGV zelf of het gebruikte managementsysteem Wubook.

Een cyberbende genaamd StormouS/V4 zou vertrouwelijke gegevens van Volkswagen hebben buitgemaakt. Deze claim werd op 2 juni 2025 gepubliceerd op het dark web, waarbij de groep dreigt de gestolen informatie openbaar te maken.

De inlichtingendiensten AIVD en MIVD maakten vandaag bekend dat een tot nu toe onbekende Russische cybergroep hacks heeft uitgevoerd op verschillende Nederlandse organisaties, waaronder de politie in september 2024. Dit past bij de bevindingen van het opsporingsonderzoek dat het Team High Tech Crime direct na de hack startte, onder gezag van het OM. Recent maakten zij een deel van de digitale infrastructuur die door deze hackersgroep werd gebruikt, ontoegankelijk.

Microsoft heeft juridische stappen ondernomen tegen de informatie-stelende malware Lumma Stealer. Deze malware heeft in de afgelopen twee maanden wereldwijd ongeveer 400.000 Windows-computers geïnfecteerd.

De Russische GRU-cybereenheid 26165, beter bekend als APT28, is verantwoordelijk voor cyberspionage tegen Oekraïne en NAVO-landen. Nederland is ook doelwit geweest. Dit blijkt uit onderzoek van meerdere partijen. Dit zijn onder andere de Amerikaanse diensten National Security Agency (NSA) en Cybersecurity & Infrastructure Security Agency (CISA). Ook het Federal Bureau of Investigation (FBI) en de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) stelden dit vast.

Eén op de vijf Nederlandse bedrijven leed in 2024 schade als gevolg van een cyberaanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien ondernemingen. Het vaakst ging het om financiële verliezen, gevolgd door verlies van gegevens, en operationele verstoringen. Dat blijkt uit een onderzoek naar cybersecurity dat ABN AMRO en MWM2 onder 788 bedrijven hebben verricht.

Voortaan reageert de politie in heel Nederland snel op meldingen van online criminaliteit, zoals bankhelpdeskfraude. Slachtoffers krijgen daardoor sneller gepaste hulp. Ook stijgt daarmee de kans dat de daders worden opgespoord.

Op initiatief van meer dan 100 brancheorganisaties, en onder regie van platform Samen Digitaal Veilig (SDV), is de website www.nis2cyberscore.eu gelanceerd. De NIS2 Cyber Score biedt leveranciers van NIS2-entiteiten en mkb-bedrijven inzicht in hun digitale weerbaarheid. Hiermee wil SDV de wildgroei aan verschillende NIS2-vragenlijsten en -checklists in de keten tegengaan, die momenteel voor veel verwarring en tijdverlies zorgen.

FakeUpdates is de meest gebruikte malware wereldwijd, volgens het recente Global Threat Index onderzoek van Check Point Research. Ongeveer zes procent van alle organisaties wereldwijd werd slachtoffer van een dergelijke aanval. Ook in Nederland voert FakeUpdates de lijst aan van meest populaire malware, met als opvolgers AndroxGh0st en AgentTesla. In Nederland zijn de gezondheidszorg, media & entertainment en de industriële productiesector de meest aangevallen sectoren.

In een grootschalig internationaal onderzoek hebben de politie Amsterdam, onder leiding van het Openbaar Ministerie, en de Amerikaanse FBI de criminele proxydienst Anyproxy uit de lucht gehaald. Deze dienst werd sinds 2004 gebruikt door cybercriminelen om anoniem strafbare feiten te plegen, waaronder phishing, ransomware-aanvallen en datadiefstal.

Googles Password Manager op Android krijgt binnenkort een nieuwe functie: het automatisch omzetten van wachtwoorden naar zogoemde passkeys op websites die dit ondersteunen.

Op 30 april 2025 namen het Openbaar Ministerie van Frankfurt am Main – Zentralstelle zur Bekämpfung der Internet-kriminalität (ZIT) en de Bundeskriminalamt (BKA) de Duitse serverinfrastructuur van de crypto-swapdienst “eXch” in beslag en sloten daarmee de dienst.

Europa’s nieuwste wet, de Digital Operational Resilience Act (DORA), is sinds januari van kracht. Verreweg de meeste bedrijven hebben er echter nog nooit van gehoord. Dat terwijl niet compliant zijn op korte termijn al serieuze consequenties kan hebben.