Spring naar content

Januari: 2.000 ransomware aanvallen en hacks wereldwijd, ook in Nederland

Januari 2025 heeft laten zien dat cyberdreigingen zich razendsnel ontwikkelen en dat geen enkele sector of bedrijf immuun is. Overheden, bedrijven en instellingen werden getroffen door meer dan 2.000 ransomware aanvallen, DDoS-aanvallen en geavanceerde spionagecampagnes.

Belangrijkste dreigingen voor bedrijven:

  • Ransomware blijft een groot gevaar. In januari werd een groot ziekenhuis in Duitsland getroffen door ransomware, waardoor patiëntgegevens werden versleuteld en operaties werden uitgesteld. Een Nederlands transportbedrijf werd slachtoffer: hackers legden het planningssysteem stil, wat leidde tot dagenlange vertragingen in de logistiek. In de energiesector viel een waterkrachtcentrale in Noorwegen ten prooi aan een aanval, waardoor de stroomvoorziening in een deel van het land tijdelijk werd verstoord. De druk om losgeld te betalen is in deze sectoren groot, omdat elke minuut stilstand enorme gevolgen heeft. Daarom zijn NIS2 sectoren doelwit van hackers.
  • DDoS-aanvallen op vitale sectoren. Verschillende luchthavens, waaronder die in Londen en Warschau, hadden begin januari te maken met DDoS-aanvallen die het inchecksysteem tijdelijk onbruikbaar maakten. Dit zorgde voor lange wachtrijen en vertraagde vluchten. In Nederland werd een energienetwerkbeheerder aangevallen, waardoor de online klantenservice en facturatiesystemen lang niet bereikbaar waren.
  • Geavanceerde phishing en stealth-malware. In Frankrijk werd een zorgverzekeraar getroffen door een phishingcampagne, waarbij medewerkers werden misleid om inloggegevens af te geven. Dit gaf hackers toegang tot gevoelige medische dossiers. In de transportsector werd een grote containerterminal in Singapore het doelwit van stealth-malware, waarmee criminelen toegang kregen tot logistieke systemen om vrachtstromen te manipuleren.
  • AI en misbruik van legitieme software. Cybercriminelen maken steeds vaker gebruik van AI om zwakke plekken in systemen sneller te vinden. Een internationale bank werd in januari getroffen door een nepaudit, waarbij aanvallers de populaire tool AnyDesk gebruikten om zogenaamd een controle uit te voeren. Medewerkers dachten dat ze met een betrouwbare partij te maken hadden, terwijl hackers in werkelijkheid gegevens kopieerden.

Wat bedrijven nu kunnen doen:

  1. Basismaatregelen versterken – Multi-factor authenticatie, sterke wachtwoorden en regelmatige software-updates zijn essentieel.
  2. Bewustwording verhogen – Train medewerkers in het herkennen van phishing en social engineering.
  3. Snelle responsplannen ontwikkelen – Zorg voor een crisisplan bij cyberaanvallen en test deze regelmatig.
  4. Gebruik maken van onafhankelijke certificering – Certificaten zoals het NIS2 Quality Mark kunnen helpen om leveranciersketens te beschermen.

Cybercriminaliteit wordt steeds professioneler en raakt bedrijven direct. Waakzaamheid, samenwerking en een goed beveiligingsbeleid zijn cruciaal om deze dreigingen het hoofd te bieden.

Bron: Cybercrimeinfo

Gerelateerde artikelen

Energiesector nog niet volledig klaar voor Cyberbeveiligingswet

ISO-certificering voor NIS2? Voor de meeste bedrijven veel te zwaar

77,6% van de organisaties kwetsbaar voor e-mailspoofing volgens nieuw DMARC-rapport

Elke betaling aan hackers maakt de volgende hack waarschijnlijker

Echt Niet Vandaag actiedag op 3 juni: meld je aan
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht