| Volgens het nieuwste Managed Detection and Response (MDR)-analistenrapport van Kaspersky zijn Advanced Persistent Threats (APT’s) gedetecteerd bij 25% van de bedrijven, goed voor meer dan 43% van alle ernstige incidenten. Dit betekent een indrukwekkende stijging van 74% ten opzichte van 2023.
Het jaarlijkse MDR-rapport biedt inzichten op basis van de analyse van MDR-incidenten die zijn geïdentificeerd door het Security Operations Center-team van Kaspersky. Het rapport belicht de meest voorkomende tactieken, technieken en hulpmiddelen van criminelen, evenals de kenmerken van gedetecteerde incidenten en hun verspreiding over regio’s en sectoren onder MDR-klanten. Uit recente bevindingen blijkt dat APT’s, die worden geclassificeerd als door mensen gestuurde aanvallen, een aanzienlijke impact hadden op één op de vier bedrijven en 43% van alle ernstige incidenten in 2024 vertegenwoordigden. Vergeleken met voorgaande jaren betekent dit een stijging van 74% ten opzichte van 2023 en een toename van 43% ten opzichte van 2022. Ondanks ontwikkelingen in geautomatiseerde detectietechnologieën blijven vastberaden aanvallers kwetsbaarheden uitbuiten en deze systemen omzeilen. APT’s zijn in bijna alle sectoren geïdentificeerd, behalve in de telecommunicatie. Vooral de IT- en overheidssector zijn zwaar getroffen. Daarnaast bestonden incidenten die werden gekenmerkt als door mensen gestuurde aanvallen en door klanten werden bevestigd als cyberoefeningen uit meer dan 17% van de totale incidenten. Ook maakten ernstige schendingen van het beveiligingsbeleid ongeveer 12% uit van de ernstige incidenten, terwijl malware-gerelateerde incidenten eveneens goed waren voor meer dan 12%. Deze laatste troffen vooral de financiële, industriële en IT-sectoren. “In 2024 zagen we een aanzienlijke toename van Advanced Persistent Threats. Deze alarmerende trend toont aan dat, ondanks verbeterde geautomatiseerde detectie, vastberaden aanvallers kwetsbaarheden blijven uitbuiten in verschillende sectoren. Organisaties moeten hun paraatheid versterken en investeren in uitgebreide cybersecuritystrategieën om deze geavanceerde dreigingen effectief te bestrijden,” aldus Sergey Soldatov, hoofd van het Security Operations Center bij Kaspersky.
Bedrijven zonder cybersecuritypersoneel of -expertise kunnen gebruikmaken van Kaspersky Managed Detection and Response en Kaspersky Incident Response om incidenten te onderzoeken en deskundige ondersteuning te ontvangen. Deze diensten dekken de volledige cyclus van incidentbeheer, van dreigingsidentificatie tot continue bescherming en herstel, waardoor organisaties zich kunnen verdedigen tegen zelfs de meest geavanceerde cyberdreigingen.
Het volledige Kaspersky Managed Detection and Response-analistenrapport voor 2024 is beschikbaar via deze link.
beschermen wat voor hen het belangrijkst is. Meer informatie op www.kaspersky.com.
Structurele beleidsplannen en concrete acties nodig om bewegen te stimuleren Om mensen in Nederland meer in beweging te krijgen, is structureel en langlopend beweegbeleid nodig dat niet gekoppeld is aan een kabinetsperiode of een kort actieprogramma. Dat concludeert het RIVM in een tussenevaluatie van het Actieplan Nederland Beweegt. Een systeemverandering, die uiteindelijk kan leiden tot meer bewegen, is een proces van de lange adem. Met het Actieplan is hiervoor een belangrijke eerste stap gezet en zijn er diverse positieve ontwikkelingen zichtbaar. Het ministerie van VWS(Ministerie van Volksgezondheid, Welzijn en Sport) wil het voor mensen makkelijker maken om elke dag meer te bewegen. Hiervoor zijn onder andere veranderingen in de leefomgeving nodig, zoals genoeg veilige fietspaden en speeltuinen. Maar ook samenwerkingen met partijen in de zorg, het onderwijs of op de werkvloer, van lokaal tot landelijk niveau. VWS heeft hiervoor het Actieplan Nederland Beweegt gemaakt, dat loopt van 2023 tot 2025. Dit beleid is anders dan eerder beleid. Er wordt met een systeemaanpak ingezet op alles wat met bewegen te maken heeft en dus niet alleen op één specifiek onderdeel zoals sporten. Meer aandacht en samenwerking Het RIVM volgt de voortgang van het Actieplan. Dit eerste rapport laat zien wat er in de eerste 1,5 jaar is bereikt. Het is niet realistisch om relatief kort na de start van het Actieplan al meetbare veranderingen in het beweeggedrag van de bevolking te verwachten. Wel zijn er eerste positieve ontwikkelingen te zien. Zo hebben beleidsmakers van VWS en maatschappelijke organisaties meer aandacht voor bewegen. Ook werken (lokale) partijen uit verschillende vakgebieden meer samen om bewegen via de leefomgeving te stimuleren. Het RIVM adviseert om te blijven investeren in domeinoverstijgende samenwerkingen en de concrete invoering van beweegbeleid. Plannen omzetten in acties Verder sloten zich in één jaar tijd drie keer zoveel partijen aan bij de Beweegalliantie(externe link), tot ruim 400. Hieruit zijn 21 samenwerkingsverbanden begonnen, vooral binnen het onderwijs, de zorg en het werk. Ook worden lokale initiatieven over bewegen op verschillende manieren ondersteund. Een voorbeeld hiervan is Regioaanpak Beweeg V(MB)O. Hierin werken diverse (v)mbo-scholen in de regio’s Rijnmond en Haaglanden aan het stimuleren van meer beweging op en rondom hun locaties. In het algemeen gesproken is het wel belangrijk dat partijen plannen voor meer bewegen ook daadwerkelijk omzetten in concrete acties en dat kennis over wat wel en niet werkt goed wordt uitgewisseld. Het RIVM adviseert daarom om het beleid zoals beschreven in het Actieplan langer door te voeren, ook na 2025. Conclusies vergelijkbaar met andere rapporten De conclusies van dit rapport zijn vergelijkbaar met andere recente RIVM-rapporten, zoals het eerste rapport over het Gezond en Actief Leven Akkoord (GALA) en de nieuwste Volksgezondheid Toekomst Verkenning (VTV). Ook daar benoemde het RIVM dat structureel langetermijnbeleid noodzakelijk is om veranderingen te realiseren. Het RIVM blijft de voortgang van het Actieplan Nederland Beweegt volgen. De publicatie van de eindrapportage staat gepland voor december 2025. |
