01 nov. 2025
Techgiganten creƫren gezamenlijke database om wereldwijde cybercriminelen op te sporen
Het cyberbeveiligingslandschap ondergaat een belangrijke transformatie nu grote technologiebedrijven hun krachten bundelen om het identificeren van bedreigingen en het reageren op incidenten te stroomlijnen. In een baanbrekende samenwerking ontwikkelen Microsoft, Google, CrowdStrike en Palo Alto een uitgebreide openbare woordenlijst van cybercriminelen en door de staat gesponsorde hackersgroepen. Dit betekent een belangrijke verschuiving in de manier waarop de industrie collectieve verdediging tegen digitale bedreigingen benadert.
Identificatie van hackers standaardiseren in de hele branche
De verwarring rond de identificatie van cybercriminelen heeft de cyberbeveiligingsindustrie lang geplaagd. Verschillende bedrijven hebben van oudsher hun eigen codenamen toegekend aan hackersgroepen, waardoor een gefragmenteerd landschap is ontstaan waarin een enkele dreiger bekend kan staan onder tientallen verschillende aliassen. De situatie bereikte een absurditeit in 2016, toen twee Russische hackersgroepen, officieel aangeduid als Advanced Persistent Threat 29 en APT28, werden geĆÆdentificeerd onder 48 verschillende alternatieve namen door verschillende beveiligingsbedrijven, waaronder creatieve bijnamen als Energetic Bear, Crouching Yeti en SOURFACE.
Vasu Jakkal, Corporate Vice President Security van Microsoft, benadrukte het belang van het initiatief door te stellen dat deze gezamenlijke aanpak de collectieve respons en verdediging tegen bedreigingsactoren zal versnellen. De techgiganten willen de Amerikaanse overheid en andere partners bij dit initiatief betrekken, zodat de complexe wereld van cybercriminaliteit effectief kan worden ontcijferd voor een efficiƫntere bestrijding van bedreigingen.
De naamsverwarring komt voort uit de moeilijkheid om het land van herkomst van veel hackersgroepen definitief vast te stellen. Cyberbeveiligingsbedrijven hebben verschillende naamgevingsconventies gebruikt, van functionele combinaties zoals Proofpoint's "TA453" tot Microsofts meer beschrijvende recente systeem dat meteorologische termen gebruikt die aan specifieke landen zijn toegewezen, waaronder namen als "Lemon Sandstorm" en "Sangria Tempest".
Europese Unie versterkt cyberbeveiligingsmaatregelen
De Europese Unie breidt haar cyberbeveiligingscapaciteiten aanzienlijk uit als reactie op de toenemende dreigingen en de erkenning van haar afhankelijkheid van de Amerikaanse cyberinfrastructuur. Juhan Lepassaar, uitvoerend directeur van Enisa, het EU-agentschap voor cyberveiligheid, kondigde aan dat Europa "een tandje bij moet zetten" na een incident in april dat de afhankelijkheid van het blok van Amerikaanse systemen duidelijk maakte.
De Raad van de EU heeft begin juni een herziene blauwdruk voor cybercrisisbeheer aangenomen, waaruit blijkt dat er concrete actie wordt ondernomen om de digitale verdediging te verbeteren. Dit initiatief sluit aan bij het aanbod van Microsoft om Europese regeringen te voorzien van een gratis programma voor cyberbeveiliging om de verdediging te versterken tegen bedreigingen die worden versterkt door kunstmatige intelligentie. Microsoft President Brad Smith gaf aan zich te willen inzetten om beproefde, in de VS ontwikkelde beveiligingsoplossingen naar Europese instellingen te brengen, en erkende het wederzijdse voordeel van versterkte trans-Atlantische samenwerking op het gebied van cyberbeveiliging.
Lepassaar erkende dat Europa van oudsher geen alomvattend wereldwijd systeem heeft en toonde zich bereid deel te nemen aan het versterken van internationale raamwerken voor kwetsbaarheid. Dit betekent een strategische verschuiving naar meer cyberautonomie en veerkracht voor het Europese blok.
Japan neemt actieve verdediging tegen cyberbedreigingen aan
Japan heeft een baanbrekende wet aangenomen die afwijkt van zijn traditioneel pacifistische houding. Deze wetgeving stelt de natie in staat om cyberaanvallen van zowel criminele organisaties als door de staat gesponsorde hackers tegen te gaan en weerspiegelt de veranderende aard van nationale veiligheid in het digitale tijdperk.
De wet betekent een belangrijke beleidsverschuiving voor Japan en erkent dat passieve verdedigingsmaatregelen niet langer voldoende zijn in een omgeving waar cyberdreigingen risico's met zich meebrengen die vergelijkbaar zijn met fysieke aanvallen. Deze proactieve benadering plaatst Japan naast andere landen die agressievere cyberbeveiligingsmaatregelen nemen om kritieke infrastructuur en nationale belangen te beschermen.
Recente opvallende cyberaanvallen benadrukken voortdurende risico's
Het cyberbeveiligingslandschap blijft kwetsbaar in verschillende sectoren. Cartier, een luxe juwelier, meldde een inbreuk op zijn website die resulteerde in diefstal van beperkte klantgegevens. Marks & Spencer hervatte medio juni de online activiteiten na een onderbreking van zeven weken als gevolg van een cyberaanval die de Britse retailer naar verwachting tot 300 miljoen pond zou kosten.
De kruidenierssector kreeg te maken met verstoringen toen United Natural Foods, een belangrijke leverancier van Whole Foods en andere Amerikaanse retailers, begin juni waarschuwde voor operationele gevolgen na een cyberaanval. Deze incidenten onderstrepen dat geen enkele sector immuun blijft voor cyberdreigingen, ongeacht de sector of bedrijfsgrootte.
Internationale samenwerking en sancties
Regeringen zetten naast technische verdediging ook economische maatregelen in. De Verenigde Staten hebben sancties opgelegd aan Funnull, een bedrijf dat ervan wordt beschuldigd infrastructuur te leveren aan cyberbendes die cryptocurrency-zwendelpraktijken uitvoeren waarbij varkens worden afgeslacht en Amerikaanse burgers 200 miljoen dollar verlies lijden. Deze actie laat de veelzijdige aanpak zien die nodig is om cybercriminaliteit te bestrijden, waarbij technische, juridische en financiƫle middelen worden gecombineerd.
Ondertussen ondertekenden Frankrijk en Vietnam een defensiedeal ter waarde van $10 miljard dat onder meer voorziet in betere samenwerking op het gebied van cyberbeveiliging, wat illustreert hoe digitale verdediging een integraal onderdeel is geworden van internationale veiligheidspartnerschappen.
De weg vooruit voor cyberweerbaarheid
Het samenkomen van deze ontwikkelingen - gestandaardiseerde dreigingsidentificatie, versterkte regionale verdediging, proactieve wetgeving en internationale samenwerking - duidt op een volwassen ecosysteem voor cyberbeveiliging. Nu kunstmatige intelligentie zowel een verdedigingsmiddel als een potentiƫle aanvalsvector wordt, staat de sector voor de dubbele uitdaging om gebruik te maken van opkomende technologieƫn en zich tegelijkertijd te verdedigen tegen misbruik.
De gezamenlijke aanpak, die wordt geĆÆllustreerd door de gezamenlijke hackerdatabase van de technische industrie, is een erkenning van het feit dat cyberbedreigingen individuele bedrijven en nationale grenzen overstijgen. Alleen door gecoƶrdineerde, wereldwijde inspanningen kunnen organisaties en overheden hopen de steeds geraffineerdere tegenstanders in het digitale domein voor te blijven.
Bron: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news
Inhoud
Techgiganten creëren gezamenlijke database om wereldwijde cybercriminelen op te sporenIdentificatie van hackers standaardiseren in de hele branche
Europese Unie versterkt cyberbeveiligingsmaatregelen
Japan neemt actieve verdediging tegen cyberbedreigingen aan
Recente opvallende cyberaanvallen benadrukken voortdurende risico's
Internationale samenwerking en sancties
De weg vooruit voor cyberweerbaarheid
Artikelen
Verken diepgaande artikelen over trends in de sector, inzichten van experts en de nieuwste ontwikkelingen op het gebied van cyberbeveiliging en technologie.
Terug naar Artikelen
