Rechtstreeks van het dark web: De grootste cybersecuritydreigingen in 2025

Een nieuw tijdperk van cybercriminaliteit

Elke december delen NordVPN-experts hun voorspellingen voor de grootste cybersecuritydreigingen van het komende jaar. Hoewel de voorspellingen voor 2024 nog steeds actueel zijn, blijft het landschap van cybercriminaliteit zich verder ontwikkelen. Met de voortdurende opkomst van nieuwe tools en tactieken is het essentieel om goed geïnformeerd te blijven over de risico’s die ons te wachten staan.

We hebben samengewerkt met NordStellar, wiens onderzoekers de grootste forums op het dark web hebben doorzocht om de meest besproken en opkomende bedreigingen te identificeren. “Dit jaar zijn hebben we verder gekeken dan de meest besproken onderwerpen en vijf nieuwe bedreigingen en kwetsbaarheden geïdentificeerd die in 2025 waarschijnlijk zullen toenemen”, zegt Adrianus Warmenhoven, een cybersecurity-expert bij NordVPN.

Laten we kijken naar wat de onderzoekers hebben ontdekt.

Bedreiging #1: Accountovernames zullen vaker voorkomen

De populairste threads op het dark web, met meer dan 135.000 reacties, draaien om "combo lists" – databases met gebruikersnamen, wachtwoorden en persoonlijke gegevens verkregen via verschillende datalekken. Een ander veelbesproken onderwerp, met bijna 26.000 reacties, richt zich op accountovernames waarbij deze gestolen informatie wordt gebruikt voor ongeautoriseerde toegang tot accounts.

Aangezien veel mensen wachtwoorden op verschillende websites hergebruiken, stelt toegang tot deze gegevens hackers niet alleen in staat fraude te plegen, maar verhoogt het ook het risico op identiteitsdiefstal. Warmenhoven waarschuwt dat zolang hergebruik van wachtwoorden gangbaar blijft, dit type aanvallen zal blijven toenemen.

Zo becherm je jezelf tegen accountovernames

Bescherm jezelf tegen accountovernames – volg deze tips:

• Gebruik sterke, unieke wachtwoorden. Maak complexe wachtwoorden die een combinatie van hoofdletters, kleine letters, cijfers en symbolen bevatten, en hergebruik ze niet voor verschillende accounts.
• Schakel tweefactorauthenticatie (2FA) in. 2FA voegt een extra beveiligingslaag toe door bij het inloggen een tweede verificatiemethode te vragen, zoals een code via sms of authenticatie-app.
• Monitor je accounts. Controleer regelmatig je bankrekeningen, e-mail en andere gevoelige accounts op verdachte activiteiten.

Bedreiging #2: Misbruik van kwetsbaarheden in smart home-systemen

Een andere populaire thread op het dark web, met bijna 21.000 reacties, heeft als onderwerp beveiligingslekken in smart home-systemen en apps, en biedt gedetailleerde instructies over hoe deze kwetsbaarheden kunnen worden misbruikt.

Het IoT Security Landscape Report van 2024 onderzocht 50 miljoen apparaten en ontdekte wereldwijd meer dan 9,1 miljard beveiligingsincidenten. Gemiddeld krijgen smart home-systemen dagelijks 10 aanvallen op aangesloten apparaten te verwerken, en dit aantal zal in 2025 naar verwachting verder toenemen.

“Hackers richten zich steeds vaker op een breed scala aan slimme apparaten, van beveiligingssystemen tot alledaagse apparaten zoals slimme koelkasten en stofzuigers. Terwijl sommige apparaten als toegangspoorten voor bredere netwerkaanvallen kunnen fungeren, kunnen andere, zoals home CCTV-systemen, direct worden gehackt, waardoor je privéactiviteiten mogelijk blootgesteld worden” zegt Warmenhoven.

Bescherm jezelf tegen smart home-beveiligingsrisico’s

Volg deze tips om jezelf tegen smart home-bedreigingen te beschermen:

1. 1.Wijzig standaardwachtwoorden. Vervang de standaardwachtwoorden op al je slimme apparaten door sterke, unieke wachtwoorden om ongeautoriseerde toegang te voorkomen.
2. 2.Maak gebruik van encryptie en een veilig netwerk. Zorg ervoor dat je slimme apparaten encryptie gebruiken en verbind ze met een veilig Wi-Fi-netwerk met een sterk wachtwoord.
3. 3.Werk software regelmatig bij. Houd de firmware en apps van je apparaten up-to-date om te voorkomen dat hackers kwetsbaarheden misbruiken.

Threat #3: Identiteitsdiefstal blijft een belangrijke focus van hackers.

Hoewel creditcard- en verzekeringsfraude vaak besproken worden, blijft identiteitsdiefstal de belangrijkste focus voor hackers vanwege de hoge winstgevendheid. Omdat hackers persoonlijke gegevens blijven misbruiken om toegang te krijgen tot bankrekeningen en creditcardinformatie en om belastingfraude te plegen, verwachten we dat de technieken voor identiteitsdiefstal steeds geavanceerder zullen worden.

“Identiteitsdiefstal ontwikkelt zich verder, en we verwachten dat er volgend jaar nieuwe vormen van zullen opduiken. Een daarvan is synthetische identiteitsfraude, waarbij echte en valse gegevens worden gecombineerd en er vaak gebruik wordt gemaakt van deepfake-technologieën om de effectiviteit te vergroten”, zegt Warmenhoven.

“Een andere methode die in opkomst is, is omgekeerde identiteitsdiefstal. In dit geval gebruiken mensen de identiteit van iemand anders, niet om financieel voordeel te behalen, maar om als die persoon door het leven te gaan. Dit kan bijvoorbeeld zijn om een baan te krijgen, medische zorg te verkrijgen of juridische gevolgen te vermijden. Deze aanpak richt zich meer op langdurige vervalsing dan op direct financieel gewin”, aldus Warmenhoven.

Zo kun je jezelf tegen identiteitsdiefstal beschermen

Identiteitsdiefstal is een ernstige bedreiging voor de cybersecurity die zowel financiële, juridische als emotionele schade kan veroorzaken. Hoewel sterke wachtwoorden en tweefactorauthenticatie helpen om je gegevens te beschermen, kiezen steeds meer mensen voor identiteitsbeschermingsdiensten voor extra gemoedsrust.

NordProtect is een betrouwbare en gebruiksvriendelijke service die je identiteit beschermt en andere voordelen op het gebied van cybersecurity biedt. NordProtect is inbegrepen bij het top-abonnement NordVPN Prime, dat geavanceerde VPN-bescherming biedt voor je online activiteiten, samen met Threat Protection Pro™ ter bescherming tegen verschillende bedreigingen.*

*Beschikbaar voor klanten in de VS.

Threat #4: De opkomst van desinformatie-as-a-service

Volgens het Global Risks Report 2024 van het World Economic Forum staan door AI gegenereerde desinformatie en misinformatie op #2 van de grootste wereldwijde risico’s (53%) voor de komende twee jaar, net achter extreem weer. ‘Cyberaanvallen’ staat op de vijfde plaats.

“Gezien de huidige trends op het dark web verwachten we dat desinformatie-as-a-service volgend jaar een significant risico zal worden. Deze service, aangeboden door cybercriminelen, genereert en verspreidt valse informatie om winst te maken”, zegt Warmenhoven.

Zo kun je jezelf tegen desinformatie beschermen

Volg deze tips om jezelf tegen desinformatie te beschermen:

• Verifieer bronnen. Controleer altijd de betrouwbaarheid van nieuws en informatie voordat je het vertrouwt of deelt. Gebruik gerenommeerde nieuwsbronnen en vergelijk informatie met andere betrouwbare bronnen.
• Wees kritisch op content van sociale media. Sensationele koppen worden meestal gemaakt om sterke emotionele reacties op te wekken, vaak ten koste van de nauwkeurigheid. De kans is ook groter dat ongeverifieerde claims en berichten van onbekende accounts desinformatie bevatten of afkomstig zijn van onbetrouwbare bronnen.
• Informeer jezelf over desinformatie-tactieken. Leer hoe desinformatiecampagnes werken, inclusief het gebruik van bot-accounts en deepfake-technologieën, zodat je gemanipuleerde inhoud kunt herkennen en vermijden.

Threat #5: AI-gestuurde social engineering-aanvallen worden steeds geavanceerder

Een belangrijke opkomende bedreiging is het gebruik van AI om kwetsbaarheden te detecteren, waardoor tools voor het manipuleren van menselijk gedrag complexer en effectiever worden. Deze tools zijn nu beter in het extraheren van gevoelige informatie en het opstellen van overtuigende phishing-e-mails.

"We zijn momenteel getuige van de opkomst van een bedreiging die bekend staat als 'bedrijfsmanipulatie en -exploitatie', waarbij kwaadwillenden bedrijven proberen te overtuigen om restituties of vervangingen te geven om vrijwel elke reden. Deze forums bieden nauwkeurige methoden voor het onderzoeken van bedrijven om deze plannen effectief uit te voeren, waarbij grote bedrijven als Amazon, ASOS en Walmart worden geviseerd", aldus Warmenhoven.

Zo bescherm je jezelf tegen phishing-scams

Bescherm jezelf tegen phishingfraude door deze tips te volgen:

• Wees voorzichtig met e-mails en berichten. Klik niet op links en download geen bijlagen in ongevraagde e-mails of berichten, zelfs als ze legitiem lijken. Controleer altijd eerst de afzender.
• Let op rode vlaggen. Phishing-e-mails maken vaak gebruik van dringende taal, verdachte afzenderadressen of bevatten spelfouten. Als iets verdacht lijkt, controleer het dan zorgvuldig voordat je reageert.
• Verstrek nooit zomaar persoonlijke informatie. Als je gevraagd wordt om gevoelige gegevens te delen, neem dan rechtstreeks contact op met het bedrijf via een geverifieerd nummer of de officiële website om het verzoek te bevestigen.