algemeen

De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.

Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).

De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.

In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.

Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf'jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.

Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.

Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse organisaties en bedrijven.

Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.

Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.

Eefje Zents wordt met ingang van 15 september 2025 Chief Relations Officer/directeur Samenwerking Digitale weerbaarheid bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.