Cybersecurity draait om meer dan technologie alleen; het is een samenspel van samenwerking, alertheid en vertrouwen. De afgelopen maanden hebben we een aantal opvallende trends en incidenten gezien. Nu de Cybersecurity Maand ten einde loopt, kijken we graag even terug om de belangrijkste inzichten te delen.

PDF-editor malwarecampagne: aanval vroegtijdig ontdekt en succesvol gestopt
In augustus 2025 ontdekten we een gerichte campagne waarbij cybercriminelen zich voordeden als aanbieders van een ‘handige’ PDF-editor. De aanvallers verspreidden gemanipuleerde versies van legitieme software via misleidende websites en advertenties, waardoor deze op het eerste gezicht betrouwbaar leek.

Onder de motorkap bleek de software kwaadaardige functies te bevatten, bedoeld om inloggegevens, browsercookies en sessietokens te stelen en apparaten als proxy te misbruiken voor DDoS-aanvallen. De aanval verliep geautomatiseerd en snel, maar dankzij onze continue monitoring en snelle respons waren we in staat schade te voorkomen.

Onze aanpak
Zodra we de campagne identificeerden, hebben we direct ingegrepen. De besmette software is geblokkeerd, getroffen apparaten zijn opnieuw ingericht en kwaadaardige websites zijn toegevoegd aan onze blokkadelijst. Dankzij deze snelle actie is de dreiging volledig onder controle gebracht. Er zijn geen gegevens buitgemaakt en geen organisaties zijn geraakt. Een mooi voorbeeld van hoe proactieve beveiliging en alert optreden het verschil maken tussen een dreiging en een daadwerkelijk incident.

AiTM-phishing: wanneer gehackte accounts worden misbruikt
Een andere opvallende trend die we de afgelopen tijd signaleerden is Adversary-in-the-Middle (AiTM) phishing. Bij dit type aanval maken cybercriminelen misbruik van legitieme accounts die eerder via phishing zijn buitgemaakt. Vanuit deze accounts worden berichten verzonden met links of bestanden via bijvoorbeeld SharePoint of OneNote.

Wanneer een gebruiker op zo’n link klikt, denkt hij op een vertrouwde Microsoft-loginpagina terecht te komen maar in werkelijkheid onderschept de aanvaller de sessietoken waarmee toegang tot het account kan worden verkregen. Omdat de communicatie afkomstig is van een bekende afzender, lijkt het bericht betrouwbaar. Dat maakt deze aanvallen extra geraffineerd.

Onze verdediging
Om dit soort aanvallen te voorkomen, hebben we een geavanceerde AiTM-bescherming geïmplementeerd. Deze functie detecteert verdachte login pagina’s en waarschuwt gebruikers direct met een duidelijke visuele melding zodra een verdachte loginpagina wordt geopend. Zo wordt de aanval gestopt nog vóórdat er gegevens kunnen worden ingevuld. Dankzij deze preventieve beveiliging blijven gebruikers alert, blijven accounts beschermd en wordt misbruik effectief voorkomen.

Leren van incidenten, vooruitkijken naar de toekomst
Deze voorbeelden laten zien dat cyberdreigingen blijven veranderen, maar ook dat een proactieve aanpak écht werkt. Door snel te signaleren, te reageren en te leren van wat we zien, versterken we voortdurend onze digitale weerbaarheid.

Samen werken aan een weerbare digitale toekomst
De recente aanvallen onderstrepen hoe belangrijk het is om alert te blijven en continu te investeren in cybersecurity. Dreigingen ontwikkelen zich razendsnel, maar met de juiste combinatie van technologie, processen en bewustwording kunnen we ze een stap voorblijven.

Wat deze voorbeelden vooral laten zien, is dat samenwerking het verschil maakt. Tussen IT-specialisten, securityteams én gebruikers. Door kennis te delen, signalen snel op te pakken en elkaar scherp te houden, versterken we niet alleen onze digitale weerbaarheid, maar ook het vertrouwen binnen onze organisaties.

Cybersecurity is geen eenmalig project, maar een continu proces van verbeteren, leren en samenwerken. Zo bouwen we stap voor stap aan een veiligere en toekomstbestendige digitale wereld.

Terug naar overzicht