Onderzoekers van het KnowBe4 Threat Lab hebben een wereldwijde phishingcampagne blootgelegd die gebruikmaakt van een nieuwe aanvalstool: Quantum Route Redirect. De tool automatiseert omleidingen en slachtofferanalyse en vormt volgens de onderzoekers een groeiende dreiging voor Microsoft 365-gebruikers.

Quantum Route Redirect wordt sinds augustus 2025 actief ingezet in grootschalige phishingcampagnes. De tool maakt deel uit van een bredere trend waarbij complexe phishingkits worden omgezet in gebruiksvriendelijke platforms. Hierdoor kunnen ook minder technisch onderlegde aanvallers geavanceerde phishingmethoden toepassen.

De tool ondersteunt uiteenlopende phishingthema’s, waaronder DocuSign-berichten, salarismeldingen, gemiste voicemailnotificaties en QR-codephishing. Ondanks de variatie is het doel telkens het verkrijgen van Microsoft 365-inloggegevens.

Quantum Route Redirect werkt met vooraf ingerichte phishingdomeinen en een dashboard voor slachtofferstatistieken. De automatisering onderscheidt tussen scanners en echte gebruikers. Wanneer een beveiligingssysteem een link controleert, wordt deze doorgestuurd naar een legitieme pagina. Als een gebruiker echter de link opent, volgt een omleiding naar een phishingpagina.

Volgens het KnowBe4 Threat Lab zijn inmiddels slachtoffers gemeld in meer dan 90 landen. De Verenigde Staten vertegenwoordigen 76% van de geregistreerde gevallen, gevolgd door Europa, Azië en Zuid-Amerika. Onderzoekers identificeerden ongeveer 1.000 domeinen waarop Quantum Route Redirect actief wordt gehost.

De ontwikkelaars van de tool werken aan een nieuwe versie met een ingebouwde QR-codegenerator, wat de schaal van de zogeheten quishing-aanvallen verder kan vergroten.

Het Zwolse Partnify, aanbieder van een online businessplatform voor samenwerking in projecten tussen meerdere bedrijven, heeft €1,8 miljoen aan groeikapitaal aangetrokken. Met de investering wil het bedrijf versneld uitbreiden naar Duitsland, Frankrijk, België en Zweden.

Mkb-bedrijven werken steeds vaker samen met externe specialisten. Dat gaat vaak gepaard met gefragmenteerde communicatie en het gebruik van meerdere tools. Partnify biedt hiervoor een centrale cloud-omgeving waarin projectinformatie, communicatie en afspraken worden gebundeld. Het aantal bedrijven dat actief gebruikmaakt van het platform groeide sinds begin 2024 van 200 naar meer dan 3.200.

CEO en medeoprichter Jens Visser ziet daar een duidelijke behoefte: “De informatie en data achter bestaande samenwerkingen raken vaak versnipperd. Partnify ondersteunt bedrijven om het succes van samenwerkingen te maximaliseren. Deze investering stelt ons in staat om bedrijven nog beter te faciliteren door AI op een concrete manier toe te passen.”

Een deel van het nieuwe kapitaal wordt ingezet voor PAI, de AI-module van Partnify. Deze analyseert data en communicatie binnen samenwerkingen om vroegtijdig risico’s als vertragingen of conflicterende doelstellingen te signaleren. Daarnaast kan de technologie processen automatiseren en teams adviseren over mogelijke vervolgstappen.

Bijna alle angel-investeerders uit de eerdere ronde in 2024 – toen Partnify €0,5 miljoen ophaalde – doen opnieuw mee. Voor Hi Inov is dit de eerste investering in een Nederlands bedrijf. Volgens Wolfgang Krause, partner bij de investeerder, speelt de propositie van Partnify in op de behoefte van mkb-bedrijven aan minder complexiteit: “Partnify biedt de juiste combinatie van technologische diepgang en praktische meerwaarde om dit gat in de markt te vullen.”

Twintig procent van de organisaties deelt alleen beperkte informatie over IT-risico’s met medewerkers, vooral om onrust te voorkomen. Dit blijkt uit onderzoek van Strict onder meer dan 300 strategische managers. Slechts 7% weet precies welke stappen nodig zijn tijdens een noodsituatie. Bij 43% is er wel een aangewezen persoon of team dat zich actief bezighoudt met noodscenario’s.

Bij 21% ontbreken adequate maatregelen om IT-falen te voorkomen. Een kwart van de respondenten (24%) maakt zich zorgen over het ontbreken van een herstelplan bij ernstige storingen. Een derde vreest dat een grote IT-storing kan leiden tot verlies van klantvertrouwen en reputatieschade.

Respondenten noemen meerdere mogelijke aanleidingen voor een black-out. Stroomuitval wordt door 36% gezien als belangrijkste risico, gevolgd door menselijke fouten (34%) en onvoldoende bescherming tegen cyberaanvallen (33%). Daarnaast wijst 26% naar verouderde IT-systemen en softwarefouten die kritieke processen kunnen beïnvloeden.

Kor Gerritsma, strategieconsultant bij Strict, benadrukt de impact van falende systemen: “Als systemen uitvallen, telt elke seconde. Dan is er geen tijd om nog te bedenken wie wat moet doen of hoe je cruciale data terughaalt. Zonder een sterk IT-herstelplan ligt de bedrijfsvoering stil en kan het vertrouwen van klanten in één klap verdwijnen.”

Arctic Wolf heeft de Israëlische securityspecialist UpSight Security overgenomen om zijn Aurora Endpoint Security-oplossing uit te breiden met AI-gestuurde functies voor het voorkomen en herstellen van ransomware. De technologie van UpSight wordt geïntegreerd in het Aurora-platform en moet organisaties beter beschermen tegen ransomware, datadiefstal en andere geavanceerde endpointaanvallen.

De gepatenteerde technologie van UpSight Security wordt ingezet om voorspellende AI-modellen te ontwikkelen die miljarden endpoint-events analyseren. Hiermee kan Aurora Endpoint Security verdachte acties in realtime herkennen en blokkeren, nog voordat data wordt versleuteld of geëxfiltreerd. De nieuwe functies moeten het isoleren van gecompromitteerde hosts versnellen en het herstelproces na een aanval vereenvoudigen.

Volgens Arctic Wolf versnelt de overname de ontwikkeling van toekomstige functies binnen het Aurora-platform, waarmee het bedrijf zijn positie op het gebied van proactieve beveiliging wil versterken.

Uit het Arctic Wolf Threat Report 2025 blijkt dat 44% van alle incidentresponscases het afgelopen jaar te maken had met ransomware of data-afpersing. In 96% van die gevallen werd ook data gestolen om druk uit te oefenen op slachtoffers. De onderzoekers signaleren dat de nadruk in cybersecurity steeds meer verschuift van detectie en respons naar preventie, omdat de snelheid en complexiteit van ransomwarecampagnes blijft toenemen.

“Na de lancering van Aurora Endpoint Security zijn we blijven investeren in onze endpoint-capaciteiten om de beste bescherming te bieden,” zegt Dan Schiappa, President Technology and Services bij Arctic Wolf. “Met de toevoeging van gespecialiseerde, AI-gestuurde ransomwarepreventie helpen we klanten om aanvallen sneller en nauwkeuriger te detecteren, in te dammen en ervan te herstellen.”

Distributeur Copaco breidt zijn One HP-portfolio uit met de oplossingen van Poly, onderdeel van HP. Daarmee krijgen partners in de Benelux toegang tot een breder aanbod aan communicatieproducten voor de moderne, hybride werkplek.

De toevoeging van Poly past binnen de bredere samenwerking tussen Copaco en HP. Binnen het zogenoemde One HP-concept worden hardware, software, services en security samengebracht. De communicatieoplossingen van Poly vormen hierop een aanvulling, waardoor Copaco een nog completer portfolio kan aanbieden binnen het HP-ecosysteem.

Volgens Hjalmar van Veen, HP Director Commercial Channel Benelux, sluit de uitbreiding aan bij HP’s visie op de toekomst van werk: “Het Poly-portfolio vormt een essentieel onderdeel van onze visie op de Future of Work, waarin connectiviteit en gebruikerservaring centraal staan. De samenwerking met Copaco als Poly-distributeur stelt onze partners in staat om nog krachtiger in te spelen op klantbehoeften en samen met HP geïntegreerde werkplekoplossingen te bouwen.”

Ook Copaco benadrukt het belang van een geïntegreerde aanpak. “Poly vormt een waardevolle aanvulling op ons One HP-portfolio,” zegt Marc Maas, Manager Business Development bij Copaco. “Doordat partners alles via één aanspreekpunt kunnen inkopen, wordt het eenvoudiger om complete werkplekoplossingen te bieden. Onze lokale expertise en kennis van de markt helpen hen bovendien om die oplossingen optimaal af te stemmen op de behoeften van hun klanten.”

46% van de ransomware-aanvallen in de retail begon met een onbekend beveiligingslek. Nog eens 30% werd veroorzaakt door bekende kwetsbaarheden. De helft van de aanvallen leidde tot dataversleuteling – het laagste percentage in vijf jaar. Dat blijkt uit onderzoek van Sophos.

Volgens Sophos X-Ops waren in het afgelopen jaar bijna 90 ransomware- of afpersingsgroepen actief tegen retailorganisaties. De meest voorkomende dreigingsactoren waren Akira, Cl0p, Qilin, PLAY en Lynx. Na ransomware zijn accountcompromittering en Business Email Compromise (BEC) de meest voorkomende aanvalstypen in de sector.

“Retailers hebben te maken met een complex dreigingslandschap waarin criminelen voortdurend zoeken naar kwetsbaarheden, vaak in apparatuur voor externe toegang,” zegt Chester Wisniewski, global field CISO bij Sophos. “Een brede beveiligingsstrategie is essentieel om operationele schade en reputatieverlies te voorkomen.”

Hoewel minder data wordt versleuteld, passen aanvallers hun tactieken aan. Het aantal afpersingsaanvallen zonder versleuteling verdrievoudigde van 2% in 2023 tot 6% in 2025. Tegelijkertijd nam het herstel via back-ups af: slechts 62% van de getroffen retailers kon data volledig terugzetten. Bijna de helft van de IT-teams (47%) ervoer meer werkdruk na een aanval, en in een kwart van de gevallen werd het managementteam vervangen.

Cybercriminelen maken in toenemende mate misbruik van bestaande Contact Us- of Afspraak maken-formulieren op bedrijfswebsites. Deze aanpak stelt hen in staat phishingmails te versturen via legitieme domeinen, zonder dat zij eerst een account hoeven te hacken. Omdat de e-mails afkomstig zijn van vertrouwde bronnen, slagen ze er vaak in spamfilters en authenticatiecontroles te omzeilen.

De techniek werd in september 2025 voor het eerst waargenomen door het KnowBe4 Threat Lab. “Door het misbruiken van bestaande webformulieren kunnen aanvallers phishingmails versturen die er volledig betrouwbaar uitzien. Dat maakt detectie nóg lastiger – zowel voor technologie als voor mensen,” zegt Lucy Gee, Lead Analyst bij KnowBe4 Threat Lab.

Volgens data van KnowBe4 Defend was in 2025 meer dan 59% van alle phishingaanvallen afkomstig van gecompromitteerde accounts, een stijging van 35% ten opzichte van een jaar eerder. De nieuwe methode maakt het mogelijk om die stap over te slaan, waardoor aanvallen sneller en grootschaliger kunnen worden uitgevoerd.

Het Threat Lab verwacht dat deze tactiek zich de komende maanden verder zal verspreiden. Het misbruik van legitieme communicatiesystemen past binnen een bredere trend waarbij cybercriminelen gebruikmaken van domeinautoriteit en merkvertrouwen om hun geloofwaardigheid te vergroten.

KnowBe4 benadrukt dat organisaties hun beveiliging moeten versterken volgens het zero trust-principe. Deze aanpak controleert alle inkomende e-mails op gedrag, context en inhoud, ongeacht de herkomst. Daarnaast kunnen organisaties via realtime dreigingsinformatie medewerkers trainen om phishing en social engineering beter te herkennen.

IT-dienstverlener Kyndryl heeft een overeenkomst getekend voor de overname van Solvinity Group, een Nederlandse aanbieder van beveiligde, beheerde cloudplatforms en -diensten.

Volgens Petra Goude, President van Kyndryl Strategic Markets, sluit de overname naadloos aan bij de groeistrategie van het bedrijf. “De overname van Solvinity stelt Kyndryl in staat om klanten een uitgebreider dienstenaanbod te bieden op het gebied van modernisering, innovatie en beveiliging van gevoelige en complexe workloads,” zegt zij. “Deze transactie weerspiegelt onze investering in bedrijfskritische capaciteiten, terwijl we klanten helpen hun beveiliging te versterken en te voldoen aan toenemende regelgeving.”

Kyndryl benadrukt dat klanten profiteren van een breder portfolio aan cloud- en beveiligingsdiensten, ondersteund door AI-oplossingen en internationale certificeringen.

Financiële details van de overname zijn niet bekendgemaakt.

De combinatie van snelle GenAI-adoptie, explosieve datagroei en interne risico’s vergroot de druk op databeveiliging. Dat blijkt uit het nieuwe Data Security Landscape-rapport van Proofpoint. Organisaties verliezen steeds vaker grip op hun data, vooral in cloud- en hybride omgevingen.

Volgens het onderzoek schrijft 58% van de organisaties de belangrijkste gevallen van dataverlies toe aan onzorgvuldige werknemers of externe krachten. Gecompromitteerde accounts (42%) en kwaadwillende insiders (32%) volgen als andere oorzaken. Slechts 1% van de gebruikers blijkt verantwoordelijk voor 76% van de dataverliesincidenten, wat het belang onderstreept van gedragsbewuste en adaptieve securitystrategieën.

Respondenten melden gemiddeld elf incidenten per jaar, waarbij sommige organisaties maandelijks meerdere gevallen registreren. Het herstel duurt vaak weken, waardoor gevoelige informatie onbeschermd blijft en securityteams extra worden belast.

Explosieve datagroei bemoeilijkt toezicht

De hoeveelheid bedrijfsdata groeit fors: 29% van de organisaties rapporteerde een jaarlijkse toename van 30% of meer. Vooral grote ondernemingen kampen met omvangrijke datasets: bij bedrijven met meer dan 10.000 medewerkers beheert 41% inmiddels meer dan één petabyte aan data.

Bijna de helft (46%) van de respondenten noemt de wildgroei van cloud- en SaaS-data de grootste uitdaging. Daarnaast vormt verouderde of overbodige data volgens 31% een aanzienlijk risico. Uit Proofpoints platformdata blijkt dat gemiddeld 27% van de cloudopslag ongebruikt blijft, wat zowel de kosten als het aanvalsoppervlak vergroot.

Nieuwe risico’s door AI en agentic workspace

De snelle implementatie van GenAI-tools op de werkvloer zorgt voor een nieuwe categorie interne risico’s. Twee op de vijf organisaties zien dataverlies via openbare of bedrijfsbrede AI-tools als grootste zorg. Daarnaast maakt meer dan een derde zich zorgen over het gebruik van gevoelige data in AI-trainingsprocessen.

AI-agents, die vaak beschikken over uitgebreide toegangsrechten, vormen een extra kwetsbaarheid. 32% van de organisaties beschouwt ongecontroleerde toegang tot data door zulke agents als een kritieke dreiging. Bovendien heeft 44% onvoldoende inzicht in het gebruik en de controle van GenAI binnen de organisatie.

Complexe toolsets bemoeilijken herstel

Veel securityteams werken met een gefragmenteerd landschap van oplossingen. 64% van de organisaties gebruikt zes of meer verschillende leveranciers, wat het overzicht en de responstijd belemmert. Meer dan een vijfde (21%) zegt dat het oplossen van een dataverliesincident één tot vier weken duurt.

De helft van de zorgprofessionals (50%) verliest dagelijks veel tijd door IT-systemen die onvoldoende aansluiten op hun werkprocessen. Ruim een kwart (26%) zegt dat de werkdruk hierdoor zelfs toeneemt. Dat blijkt uit onderzoek van businesstransformatie- en IT-dienstverlener Conclusion onder onder meer IT-beslissers, zorgmanagers, CMIO’s, CNIO’s en artsen.

Bijna de helft van de respondenten (43%) ervaart een duidelijke kloof tussen de digitale oplossingen die worden aangeboden en de behoeften van zorgmedewerkers in de praktijk. Volgens twee derde (67%) krijgen medewerkers bovendien te weinig tijd om nieuwe technologieën goed te leren gebruiken. Ook vindt 39% dat medewerkers onvoldoende worden betrokken bij de implementatie van digitale systemen.

Deze beperkte participatie leidt regelmatig tot weerstand of onderbenutting van technologische innovaties.

“Digitalisering werkt alleen als zorgprofessionals vanaf het begin onderdeel zijn van het proces,” zegt Ann Ouvry, cliënt director Zorg bij Conclusion. “Zonder hun betrokkenheid wordt technologie eerder een last dan een hulpmiddel.”

Ondanks de knelpunten zien zorgprofessionals ook kansen in technologie. Bijna de helft (45%) beschouwt kunstmatige intelligentie (AI) als een middel om uitstroom van personeel te voorkomen. Volgens Ouvry kan AI de zorg helpen de werklast te verlagen, mits goed toegepast.

“Administratieve taken, monitoring en dossiervorming zijn voorbeelden waar AI echte winst kan opleveren,” aldus Ouvry. “Als we zorgmedewerkers hier actief bij betrekken, kunnen we technologie laten bijdragen aan betere zorg en minder druk op personeel.”