business

DHL is in Nederland naar eigen zeggen ruim voorbereid op de komende piekdagen in de aanloop naar Black Friday en Sinterklaas. “We zijn voorbereid op piekdagen met ruim 2 miljoen pakketten waar we doorgaans 1,3 miljoen pakketten verwerken. Gezien onze marktpositie zal het voor ons aanzienlijk drukker zijn dan vorig jaar”, laat de vervoerder aan Emerce weten. “DHL heeft de afgelopen jaren zijn marktaandeel zien groeien naar ruim 45 procent en ook dit jaar heeft die groei boven het marktgemiddelde doorgezet.” Met het oog op de feestdagen geeft de vervoerder aan deze uitgave zicht op hoe het is voorbereid op de laatste weken van het jaar. Op de drukste dagen eind november wordt gewerkt met 1.200 extra bezorgers op de drukste dagen en avonden van vrijdag, zaterdag, maandag en dinsdag. Op dertig november is een extra bezorgdag ingepland. En zelfs op Pakjesavond, 5 december, rijden de gele bussen tot 22:00 uur hun routes zodat geen huis wordt overgeslagen. “Op Kerstavond 24 december en Oudjaarsavond 31 december bezorgen we tot 18:00 uur.” Alle 5.000 pakketpunten worden meerdere keren per dag beleverd en vergeleken met vorig jaar zijn er duizend pakketautomaten meer in bedrijf. Qua bezetting kan DHL zonder al te veel moeite opschalen naar twintigduizend man, eigen mensen en externe krachten. Het ziet ernaar uit, dat maandag 1 december de drukste pakketdag van 2025 wordt, aldus Peak Season Index voor 2025.

Nederland kan niet zonder een minister van Digitale Zaken: Het Adviescollege ICT-toetsing (AcICT) waarschuwt voor versnippering en stilstand. Daarom mag zo’n toegewijde bewindsman absoluut niet ontbreken in de toekomstagenda van Nederland, aldus de ict-rijkswaakhond. AcICT dringt hier op aan in een brief aan de informateurs Wijers (inmiddels gestopt) en Van Haersma Buma. Digitalisering is een krachtig middel om het leven van iedere Nederlander makkelijker, veiliger, eerlijker en welvarender te maken, schrijft het AcICT in een ongevraagd advies. Een bewindspersoon van Digitale Zaken met de juiste slagkracht kan hiervoor zorgen door onze ict-systemen beter te laten functioneren, ons weerbaar te maken tegen digitale dreigingen en minder afhankelijk van leveranciers die risicovol worden geacht. ‘Zonder deze minister blijft digitalisering te versnipperd en stokt onze vooruitgang,’ waarschuwt het onafhankelijke adviescollege. Takenpakket Belangrijke taken voor een minister van Digitale Zaken zijn: • Het versterken van de digitale autonomie en digitale veiligheid; • Het realiseren van een toegankelijke en betrouwbare overheid voor burgers en bedrijven. Dit omvat onder meer het aanjagen van het reduceren van de complexiteit van (nieuwe) wet- en regelgeving; • Het actief sturen op het benutten van de mogelijkheden van ict door het zorgdragen voor kennis en kunde, innovatie en de juiste voorwaarden. Daarbij hoort het verder ontwikkelen van het cio-stelsel; • Het voorkomen dat bestaande ict een knelpunt is in het functioneren van de overheid. De afhankelijkheid van legacy is nog groot. Van wezenlijk belang Het goed omgaan met digitalisering is een cruciale bouwsteen voor een sterke samenleving en economie, stelt de ict-waakhond. Met onder andere Ons Digitaal Fundament en de Nederlandse Digitaliseringsstrategie zijn visies hierop gepresenteerd. Maar nu gaat het om de realisatie ervan. En dat vraagt doorzettingsmacht, samenwerking, snelheid en geld. Volgens het adviescollege is een volledig toegewijde minister van Digitale Zaken daarom van wezenlijk belang. Zo’n bewindspersoon kan lange termijn-keuzes maken en realiseren, alsmede bouwen aan het vertrouwen in de overheid.

Black Friday-koopjesjagers gaan steeds vaker naar AI-zoekmachines voor hun deals, verwacht Stijn Bergmans van marketingbureau Follo. Terwijl retailers louter druk bezig zijn hun zichtbaarheid in webzoeker Google te optimaliseren, verschuift het speelveld zachtjesaan richting AI-platformen zoals ChatGPT. “We staan aan de vooravond van een fundamentele verandering in hoe consumenten deals vinden”, zegt Follo’s hoofd AI Search Bergmans. Het verschil met traditioneel zoeken is groot. Waar Google tientallen resultaten toont, presenteert ChatGPT slechts een handvol aanbevelingen. Die beperkte schermruimte maakt de strijd om zichtbaarheid feller. Follo volgt daarom wekelijks welke websites ChatGPT citeert bij vragen over koopjes en aanbiedingen. De uitkomst is verrassend: affiliatesites als blackfridaynederland.nl duiken regelmatig op in de antwoorden van de chatbot. Retailers, zo is ondertussen wel duidelijk, moeten niet langer alleen naar hun Google-ranking kijken, maar ook monitoren of hun content door AI-systemen wordt opgepikt. Het marketingbureau verzamelt daar het hele jaar data over en kan inmiddels achterhalen uit welke bronnen ChatGPT zijn informatie haalt. De ironie wil dat juist affiliatesites, vaak gezien als concurrenten van merken en webwinkels, nu een sleutel tot succes blijken. Deze platformen scoren uitstekend in reguliere zoekresultaten en hebben zelfs hun eigen plekjes in Google veroverd via zogeheten Comparison Boxes en Product Sites. Bergmans ziet kansen voor retailers om samen te werken met deze sites in plaats van ertegen te vechten. “Deze jongens ranken gewoon belachelijk goed in Googles reguliere zoekresultaten. Voor retailers en brands ligt hier een kans om mee te liften op die visibility.” Toch blijft het lastig om invloed uit te oefenen op wat AI-systemen tonen. ChatGPT raadpleegt niet altijd het internet en streeft naar onafhankelijkheid in zijn antwoorden. Juist daarom kijkt hij ook naar affiliatesites. Google laat deze sites in de organische zoekresultaten links liggen, omdat ze redactioneel-inhoudelijk gezien weinig toevoegen. Het zijn ‘maar’ sites met links naar andere sites. Daar komt bij dat het verkeer vanuit AI-Search naar websites vooralsnog mager is. Tussen de 0,8 en 3 procent van de gebruikers klikt vanuit ChatGPT c.s. naar externe sites. De meeste oriëntatie gebeurt binnen het platform zelf. Een gebruiker zoekt iets, krijgt direct een AI-antwoord en is weer weg. Dit zijn zogeheten zero-click searches. Wellicht handig voor merkbekendheid, maar killing voor conversie op webshops. Volgend jaar ziet de wereld er volgens Bergmans weer anders uit, zo legt hij uit aan Emerce. Googles AI Overviews, de geïntegreerde kunstmatige intelligentie binnen de zoekmachine, gaat weer een iets grotere rol spelen. Deze zijn vooral zichtbaar bij informatieve zoekopdrachten, maar sinds enkele maanden duiken ze steeds vaker op bij commerciële zoektermen. Consumenten zullen daardoor nog minder geneigd zijn om door te klikken naar websites. Consumenten die écht koopjes willen scoren, doen er volgens Follo verstandig aan marketplaces als Bol en Amazon af te schuimen. Fabrikanten gebruiken die outlets om overstock artikelen met echt hoge discounts van de hand te doen, met percentages tussen de twintig en vijftig procent. Het advies aan de verkoper: “gedurende de dealperiode inzetten op conversion door middel van strategische keyword targeting.“ In een notendop * AI-zoekmachines zoals ChatGPT duwen zachtjesaan tegen Google als primaire gids voor Black Friday-deals. De consument krijgt meer zoekoptes, Google verdwijnt niet plotseling van de kaart. * Affiliatesites winnen aan belang in AI-zoekresultaten, wat nieuwe marketingkansen biedt voor retailers om zichtbaarheid te vergroten. * Het zoekgedrag verschuift naar zero-click searches binnen AI-platforms, wat de conversie voor webwinkels kan bemoeilijken. Foto: Sigmund / Unsplash

De Chinese cyberaanval waarbij Claude werd gebruikt laat zien hoe ai‑systemen zelfstandig exploits kunnen schrijven, credentials stelen en data exfiltreren. Menselijke hackers hoeven nog slechts toe te kijken terwijl de ai-agenten de operatie uitvoeren. De ai-aanval in september werd uitgevoerd door een vermoedelijk Chinese staatssponsorgroep die het Claude Code-model manipuleerde. Het framework infiltreerde ongeveer dertig organisaties, waaronder techbedrijven, financiële instellingen en overheidsorganisaties. ‘We denken dat dit de eerste gedocumenteerde grootschalige aanval is zonder substantiële menselijke interventie,’ zegt het onderzoeksteam van Anthropic dat de aanval ontdekte, volgde en tegenhield. Van menselijke sturing naar autonome aanvallen De operatie verliep grotendeels autonoom: tachtig tot negentig procent van de taken werd door ai uitgevoerd. Menselijke interventie was slechts nodig bij vier tot zes cruciale beslissingen. Het systeem voerde duizenden verzoeken uit, soms meerdere per seconde, een snelheid die voor menselijke hackers onmogelijk te evenaren is, aldus het team. De aanval bestond uit meerdere fasen. Eerst werden doelwitten geselecteerd en werd Claude misleid door jailbreaking en social engineering: operators deden zich voor als medewerkers van legitieme cybersecurity‑firma’s. Vervolgens voerde het model een verkenning uit, schreef exploitcode, verzamelde credentials, en exfiltreerde data. In de laatste fase documenteerde Claude de aanval zelf in gestructureerde markdown‑bestanden, waardoor de infrastructuur klaarstond voor vervolgoperaties en overdracht naar andere teams. Nieuwe dimensie van dreiging ‘Ai-agents zijn waardevol voor productiviteit, maar in verkeerde handen vergroten ze de kans op grootschalige aanvallen,’ waarschuwt de onderzoekers. De aanval illustreert hoe ai-modellen een volledig hackersteam kunnen vervangen. Hoewel Claude soms fouten maakte, zoals het hallucineren van credentials, blijft de effectiviteit van agentic ai zorgwekkend. De drempel voor geavanceerde aanvallen is aanzienlijk verlaagd, waardoor ook minder ervaren groepen grootschalige operaties kunnen uitvoeren. Implicaties voor verdediging De onderzoekers benadrukken dat dezelfde ai-capaciteiten ook cruciaal zijn voor cybersecurity. Claude werd ingezet om enorme hoeveelheden data te analyseren en de aanval te ontmantelen. ‘Ons doel is dat ai professionals helpt toekomstige versies van deze aanvallen te detecteren en te verstoren,’ aldus de onderzoekers. Zij concluderen dat cybersecurity een fundamentele transformatie ondergaat: investeren in safeguards, threat sharing en detectiemethoden is noodzakelijk om misbruik van agentic ai te beperken. Details van de aanval met ai-agentDe campagne maakte gebruik van drie recente ai-ontwikkelingen:– Intelligence: modellen volgen complexe instructies en genereren exploitcode.– Agency: agenten opereren autonoom in loops en beslissen met minimale input.– Tools: toegang tot software via model context protocol,.Claude Code voerde bijna de volledige tactische operatie zelfstandig uit: van verkenning en exploitontwikkeling tot credential harvesting, laterale beweging en data‑exfiltratie.Het systeem hield context over meerdere dagen vast, genereerde exploit‑payloads, testte credentials en bouwde complete netwerkmappen. In de dataverzamelingsfase voerde Claude zelfstandig database‑queries uit, haalde wachtwoordhashes op, creëerde backdoor‑accounts en categoriseerde data naar inlichtingenwaarde.De infrastructuur was grotendeels gebaseerd op opensource-penetratietools (scanners, exploit frameworks, password crackers), geïntegreerd via model context protocol servers. Het ging dus niet om nieuwe malware, maar om slimme orkestratie van bestaande middelen.Enkele cijfers:– Ongeveer dertig doelwitten wereldwijd.– 80-90 procent van de aanval uitgevoerd door ai.– Slechts vier tot zes momenten van menselijke interventie per campagne.– Duizenden verzoeken en soms meerdere per seconde tijdens piekbelasting.– Slechts een klein aantal succesvolle infiltraties.– Verdediging analyseerde 410.000 assets en driehonderdduizend activiteiten.Het volledige rapport is hier te bekijken.

Het ministerie van Economische Zaken (EZ) geeft 105 miljoen euro aan elf veelbelovende Nederlandse onderzoeksprojecten. Organisaties voor toegepast onderzoek en Rijkskennisinstellingen kunnen daarmee de basis leggen voor de ontwikkeling van nieuwe producten, technologieën en diensten. Ruim veertien miljoen euro gaat naar het Intelligente Modelleer Lab (Deltares), een nieuwe digitale infrastructuur waarmee met behulp van machine learning en ai een nieuwe generatie modellen kan worden ontwikkeld. De toepassingen liggen op het gebied van weer, klimaat en water. Naturalis krijgt 19,5 miljoen euro oor een schaalbare infrastructuur voor geautomatiseerde monitoring van biodiversiteit. De bestaande infrastructuur rondom biodiversiteit wordt uitgebreid met sensor-gebaseerde ai en omgevings-DNA-identificatie. Hiermee wordt gewerkt aan een geautomatiseerd (centraal en plug-and-play) platform voor biodiversiteit-monitoring om een brede groep soorten in kaart te brengen. De NLR Drone faciliteit krijgt een uitbreiding om grotere en complexere drones te testen. Hiervoor komt €6 miljoen beschikbaar. Daarnaast is financiering toegekend aan een nieuw onderzoeksvliegtuig, een Maritiem Innovatie Lab (Marin), een centrale monsterbank (RIVM), informatieverzameling voor nieuwe fabricagemethoden voor bioprocessen en analyse van erfgoeddata (RCE). Het geld komt uit de regeling Faciliteiten voor Toegepast Onderzoek (FTO). Vorig jaar werd nog 290 miljoen euro toegekend.

Inge Koopmans is vanaf 1 november 2025 aan de slag gegaan als directeur van de directie Data Center Services (DCS) binnen de Belastingdienst IV-organisatie. Koopmans was sinds maart 2025 waarnemend directeur DCS. Sinds 2019 is Inge Koopmans lid van het managementteam van DCS als afdelingshoofd End User Services. Zij begon haar loopbaan bij de rijksdienst in 2000 als manager binnen de it-organisatie van het Centraal Justitieel Incasso Bureau. In 2013 maakte Koopmans de overstap als manager naar de Justitiële Informatiedienst. Zij haalde haar master Public Management aan de universiteit Twente. De nieuwe directeur Data Center Services (DCS) van de Belastingdienst, die een organisatie van ruim duizend mensen leidt, krijgt een cruciale taak: zorgen dat de digitale systemen van de Belastingdienst, Toeslagen, Douane en FIOD blijven draaien. Deze systemen vormen volgens de fiscus het fundament waarop burgers en bedrijven kunnen rekenen — van belastingaangiftes tot toeslagen en douanecontroles. Vernieuwen Maar de uitdaging is groot. DCS moet de komende jaren, als onderdeel van de IV-organisatie, vernieuwen en meegroeien met snelle technologische en maatschappelijke veranderingen. Dat betekent meer samenwerken binnen de overheid en met de markt, slimmer gebruikmaken van technologie zoals cloud en kunstmatige intelligentie, en zorgen voor gestandaardiseerde en efficiënte ict-diensten. Inge Koopmans: ‘Ik ben erg enthousiast over mijn benoeming als directeur van het datacenter van de Belastingdienst, Toeslagen en Douane. De doorontwikkeling en innovatie van het datacenter en zorgdragen voor de continuïteit is een betekenisvolle opdracht die ik graag samen met onze medewerkers én met stakeholders de komende jaren ga vervullen!’

Het Chinese AI-team achter DeepSeek onthulde vorige maand een nieuw model voor Optical Character Recognition (OCR). De echte doorbraak erachter is alleen relatief geruisloos de revue gepasseerd. DeepSeek-OCR belooft veel meer, namelijk aanzienlijk efficiëntere AI-modellen dan eerder voor mogelijk werd gehouden. Reacties van experts op het AI-model DeepSeek-OCR zijn positief. Het is misschien niet state-of-the-art […]

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium. Wereldwijd zijn meer dan 600.000 slachtoffers geïnfecteerd door deze ontmantelde malwaretypes en tientallen miljoenen gegevens van slachtoffers gestolen. Door de Nederlandse politie zijn de gestolen gegevens van computergebruikers (zoals e-mailadressen en inloggegevens) inmiddels veiliggesteld en ontoegankelijk gemaakt. In de afgelopen dagen is een van de hoofdverdachten achter VenomRAT aangehouden in Griekenland en vonden er wereldwijd 11 doorzoekingen plaats, waarvan 9 in Nederlandse datacenters, 1 in Duitsland en 1 in Griekenland. Wereldwijd werden er 1025 servers neergehaald, waarvan 83 in Nederland en zijn 20 domeinnamen in beslag genomen. De hoofdverdachte achter de infostealer had vermoedelijk toegang tot meer dan 100.000 cryptowallets van miljoenen slachtoffers, ter waarde van mogelijk miljoenen euro’s. Ook waren er acties gericht op criminele diensten. Er werd direct contact opgenomen met gebruikers van de criminele diensten om hen erop te wijzen dat zij zich schuldig maken aan strafbare feiten en hen op te roepen relevante informatie (over infostealers) te delen via een speciaal Telegram-kanaal: t.me/operationendgame. Via de website www.operation-endgame.com werden de falende services van infostealers blootgelegd. Infostealers en botnets behoren tot de meest gebruikte software wereldwijd om gevoelige persoonlijke informatie (zoals wachtwoorden en bankgegevens) van een apparaat te stelen. Deze diensten werken met een businessmodel waarbij een cybercrimineel een botnet (een netwerk van geïnfecteerde computers) koopt om vervolgens de controle over deze computers over te nemen en de gegevens ervan te verzamelen op hun eigen server. Een RAT is software waarmee je vanaf één basiscomputer kan ingeloggen en alle geregistreerde computers op afstand kan beheren. Cybercriminelen gebruiken deze software om de volledige controle te krijgen over een digitaal systeem. Tien landen en meer dan 30 nationale en internationale publieke en private partijen bundelen hun krachten in deze gecoördineerde operatie waarbij botnets, infostealers en RAT’s aangepakt worden – alles wat cybercriminelen willen gebruiken om slachtoffers te maken.  

De betaalapp Payconiq by Bancontact, die door ongeveer twee miljoen Belgen gebruikt wordt, zal begin volgend jaar de naam Bancontact Pay krijgen. Voor de gebruiker verandert er functioneel bijna niets: de app blijft werken zoals voorheen. Voor handelaren komt er wel wat nieuw promotiemateriaal, waaronder een sticker met QR-code, waarmee vanaf voorjaar 2026 betalingen via zowel Bancontact als het Europese systeem Wero mogelijk worden.  Het bedrijf achter de app, Bancontact Payconiq Company (straks Bancontact Company) heeft een samenwerkingsakkoord afgesloten met Wero, dat door een aantal Europese banken ondersteund wordt. Hiermee wil het bedrijf inspelen op een groter Europees betaal-landschap en de concurrentie aangaan met grote Amerikaanse spelers zoals Visa en Mastercard. Voor de betaaloplossingen van handelaren komt er één overkoepelend merk: Bancontact Pro. De huidige app voor handelaars, Payconiq GO, wordt Bancontact Pro.

Canonical meldt dat het de Legacy add-on voor Ubuntu Pro uitbreidt. Daarmee bedraagt de ondersteuningstermijn voor LTS-versies van Ubuntu nu 15 jaar.  Volgens een blogbericht van Canonical geldt deze regeling vanaf Ubuntu 14.04 LTS en is die bedoeld voor langdurige productie-omgevingen waarin hardware-afhankelijkheid of strikte compliance ertoe leidt dat regelmatige grote upgrades problematisch zijn. Eerder […]

Een kwetsbaarheid in Fortinet FortiWeb wordt wereldwijd actief misbruikt om zonder authenticatie nieuwe beheeraccounts aan te maken op apparaten die direct vanaf internet bereikbaar zijn.  Het gaat om een path traversal die het mogelijk maakt een intern CGI-script aan te roepen via het beheerpad. Onderzoekers zien dat aanvallers grote aantallen apparaten scannen en bestoken met […]

De Franse Kamer van Koophandel in Nederland heeft een groeiprijs uitgereikt aan Artefact, een van oorsprong Frans bedrijf dat sinds het betreden van de Nederlandse markt in 2014 sterk is gegroeid op onze bodem.

Advies- en projectmanagementbureau AT Osborne heeft zijn intrek genomen in een nieuw kantoor op H-Park in Hilversum. Met de verhuizing sluit AT Osborne een belangrijk hoofdstuk af in Baarn. Het bureau was sinds 2017 gevestigd in buitenhuis Rusthoek, een imposant rijksmonument dat aan het begin van de vorige eeuw werd gebouwd en verschillende Duitse barokelementen bevat.

Peter Heeringa is begin deze maand gestart als Managing Consultant bij People Services HQ. Met zijn komst haalt People Services HQ een ervaren professional in huis met een brede achtergrond in zowel HR als HR-technologie.