Het CADMUS-consortium van zeven organisaties uit Europa, waaronder het Centrum voor Veiligheid en Digitalisering (CVD) en het veiligheidscluster Security Delta (HSD) uit Nederland, heeft een subsidie voor drie jaar ontvangen om het tekort aan expertise op het gebied van cybersecurity in Europa aan te pakken. Het geld wordt ingezet voor het bijscholen van zowel opleiders, trainers, mkb’ers, startende werknemers, ambtenaren als pas afgestudeerde studenten die een loopbaan in digitale veiligheid ambiëren.

Opnieuw is het opsporingsdiensten gelukt om een internationale cryptocommunicatiedienst te ontmantelen. Deze dienst, Matrix, wordt gezien als de opvolger van voorgangers als ANOM, Sky ECC en EncroChat. De politie wist ruim 2,3 miljoen berichten te onderscheppen.

Het Data & Insights Network (D&IN), het platform voor bureaus en bedrijven die werken met onderzoeksdata, heeft een protocol gepubliceerd met daarin richtlijnen om datalekken te voorkomen en op te lossen. Het protocol, met de naam ‘Eerste Hulp bij datalek’, gaat uitgebreid in op de beveiliging van persoonsgegevens en de afspraken tussen opdrachtgevers en onderzoeksorganisaties.

De EU heeft wet- en regelgeving aangenomen om Europa veiliger te maken. Maar wat houden deze wetten precies in, wie vallen eronder, en hoe werken ze samen?

In 2023 werden bij de politie 70.000 meldingen en aangiften van online fraude gedaan. De totale financiële schade bedroeg ruim 100 miljoen euro. Dit staat in het fenomeenbeeld 2024 ‘Online fraude in beeld’, opgesteld door onderzoekers van de eenheid Landelijke Expertise en Operaties (LX) en de eenheid Landelijke Opsporing en Interventies (LO).

Persoonlijke gegevens van 41 van de 225 leden van de Eerste en Tweede Kamer (18%) circuleren op het darkweb.

De Zwitserse provider van veilige, private clouddiensten Proton breidt zijn Docs-tekstverwerker uit met functies voor zakelijke teams.

Ondernemers die geconfronteerd worden met een hack kunnen voortaan terecht bij HackHelpdesk.nl, een initiatief van Platform Veilig Ondernemen (PVO). Dit digitale platform biedt via de Cyberwijzer, een AI-gestuurde chatbot, ondersteuning bij cyberincidenten. De Cyberwijzer begeleidt ondernemers om verdere schade bij verdachte activiteiten op bedrijfsnetwerken of vreemde e-mails te beperken.

Middelgrote en grote organisaties in Nederland maken zich grote zorgen over hun digitale veiligheid. Ongeveer een kwart van alle organisaties geeft aan onvoldoende voorbereid te zijn op een cyberdreiging. In de gezondheidszorg zijn de zorgen groter, daar zegt 40 procent van de ondervraagde IT-beslissers onvoldoende te zijn voorbereid op cyberdreiging, zo blijkt uit een onderzoek van KPN.

In een internationaal gecoördineerde actie van opsporingsdiensten zijn maandag de infostealers RedLine en META ontmanteld, software die specifiek is ontworpen om gevoelige gegevens te stelen van de computer van nietsvermoedende slachtoffers. Hierbij is ook een grote hoeveelheid data in beslag genomen. De actie vond plaats in het kader van Operation Magnus.

De wereldwijde computerstoring afgelopen juli als gevolg van een verkeerde update lijkt nu dan toch een juridisch staartje te krijgen. Delta Airlines daagt de veroorzaker CrowdStrike voor de rechter: Delta moest zesduizend vluchten annuleren; een half miljoen passagiers strandden op vliegvelden. Volgens Delta is CrowdStrike nalatig geweest en is er contractbreuk gepleegd.

Door de opgelopen geopolitieke spanningen is de cyberdreiging toegenomen. Staten willen digitaal spioneren en mogelijk ook saboteren. De scheidslijnen zijn soms dun: openlijk of verborgen zetten staten ook bedrijven of hacktivisten in om digitale aanvallen uit te voeren. En bijvoorbeeld in China zijn er personen die in de wetenschap werken, maar daarnaast verbonden zijn aan inlichtingendiensten en (staats)bedrijven.

Onderzoek van Check Point Software Technologies laat een recordpiek in cyberaanvallen zien op organisaties wereldwijd – een toename van 75 procent in het derde kwartaal van 2024. In Nederland zagen de onderzoekers een sterke stijging van 69 procent.

In 2023 zijn er in Nederland meer aanvallen met ransomware geweest dan tot nu toe algemeen bekend was. Dat blijkt uit de eerste ransomware-rapportage van de Autoriteit Persoonsgegevens (AP). Over heel 2023 telt de AP zeker 178 geslaagde aanvallen. Omdat één aanval vaak meerdere organisaties tegelijk treft, loopt het totale aantal getroffen organisaties tot in de vele honderden. Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt.

Uit onderzoek van Palo Alto Networks blijkt dat aanvallers in bijna 45 procent van de cybersecurity-incidenten binnen een dag na de initiële aanval gegevens buitmaken. Dit betekent dat er maar een paar uur is om de aanvallen te stoppen. De methoden van cybercriminelen om consumenten te benaderen worden steeds gevarieerder.