A Malware: kwaadaardige software
A.1 Computervirus
Verbergt zich in een bestaand bestand en verspreidt zich automatisch naar andere bestanden zodra je het opent. De langzaamste van de malware-familie, maar was jarenlang dominant. Vandaag zelden op zichzelf — vaker een onderdeel van complexere aanvallen.
A.1 Computer virus
Hides inside an existing file and spreads automatically when you open it. The slowest of the malware family, but was dominant for decades. Rarely seen alone today — more often a component of complex attacks.
A.2 Worm
Verspreidt zich zónder dat je iets opent — het gaat vanzelf van apparaat naar apparaat via netwerken. Eén geïnfecteerde computer kan binnen minuten een volledig bedrijfsnetwerk platleggen.
A.2 Worm
Spreads without you opening anything — it moves device to device across networks on its own. One infected machine can bring down an entire company network within minutes.
A.3 Trojaans paard
Doet zich voor als nuttige software — een gratis app, een crack, een "update" — maar installeert stiekem een achterdeur. De crimineel kan daarna wanneer hij wil op afstand meegluren, bestanden stelen of meer malware installeren.
A.3 Trojan horse
Disguises itself as useful software — a free app, a crack, an "update" — but secretly installs a backdoor. The attacker can then spy, steal files or install more malware at will.
A.4 Ransomware
Versleutelt al je bestanden zodat je er niet meer bij kunt. Daarna eist de crimineel losgeld — tegenwoordig vaak gecombineerd met de dreiging om gestolen data te publiceren (dubbele afpersing).
A.4 Ransomware
Encrypts all your files so you can't access them. The attacker then demands ransom — today often combined with a threat to publish stolen data (double extortion).
A.5 Infostealer
Zit stil op je apparaat en steelt onzichtbaar wachtwoorden, creditcardnummers, crypto-wallets en browsercookies. Stelt de crimineel in staat om later in te loggen als jij, zonder dat je het merkt.
A.5 Infostealer
Sits quietly on your device and silently steals passwords, card numbers, crypto wallets and browser cookies. Lets the attacker log in later as you, unnoticed.
A.6 Spyware & stalkerware
Spyware registreert alles wat je doet: toetsaanslagen, screenshots, microfoon, camera. Stalkerware is dezelfde technologie, maar gericht ingezet door een (ex-)partner op een slachtoffer — sterk gelinkt aan huiselijk geweld.
A.6 Spyware & stalkerware
Spyware records everything you do: keystrokes, screenshots, microphone, camera. Stalkerware is the same technology, deployed by an (ex-)partner against a victim — strongly linked to domestic abuse.
A.7 Wiper malware
Heeft één doel: alles vernietigen. Geen losgeld, geen terugweg — alle bestanden worden permanent gewist. Wordt gebruikt door staten en hacktivisten om maximale schade aan te richten.
A.7 Wiper malware
Has one goal: destruction. No ransom, no recovery — all data is permanently erased. Used by states and hacktivists to cause maximum damage.
A.8 Fileless malware (Living-off-the-Land)
Installeert helemaal niets op je harde schijf. Verbergt zich in het geheugen van programma's die al op je computer staan — zoals PowerShell of Windows-systeemtools. Traditionele antivirus ziet hem niet.
A.8 Fileless malware (Living-off-the-Land)
Installs nothing on your hard drive. Hides in the memory of programs already on your computer — like PowerShell or Windows system tools. Traditional antivirus doesn't see it.
B Netwerkaanvallen
B.1 Man-in-the-Middle (MitM)
De aanvaller plaatst zich onzichtbaar tussen jou en de website of persoon met wie je communiceert. Alles wat je typt, ziet hij ook — wachtwoorden, berichten, betaalgegevens.
B.1 Man-in-the-Middle (MitM)
The attacker positions themselves invisibly between you and the website or person you're communicating with. Everything you type, they see too — passwords, messages, payment details.
B.2 Evil Twin wifi
De crimineel zet een nep-wifi-hotspot op met een naam die lijkt op een betrouwbaar netwerk ("Free_Airport_WiFi"). Zodra je verbindt, ziet hij al je onversleutelde verkeer. Nep-inlogpagina's kunnen ook je wachtwoorden afvangen.
B.2 Evil Twin WiFi
The criminal sets up a fake WiFi hotspot with a name resembling a trusted network ("Free_Airport_WiFi"). Once you connect, they see all your unencrypted traffic. Fake login pages can also harvest your passwords.
B.3 DNS-vergiftiging
Je browser vraagt het internet: "Wat is het adres van mijn bank?" Normaal krijg je het juiste antwoord. Bij DNS-vergiftiging krijg je een nep-adres terug — je belandt op een kopie van de bankwebsite terwijl de URL er perfect uitziet.
B.3 DNS poisoning
Your browser asks the internet: "What's my bank's address?" Normally you get the right answer. With DNS poisoning you get a fake address — you land on a copy of the banking site while the URL looks perfect.
B.4 ARP-vergiftiging
Binnen een lokaal netwerk (thuis, kantoor) stuurt de aanvaller nep-berichten die zeggen: "Ik ben de router." Al het verkeer van jouw apparaat gaat daarna via hem. Klassieke opstap naar man-in-the-middle-aanvallen.
B.4 ARP poisoning
On a local network (home, office) the attacker sends fake messages claiming: "I'm the router." All your device's traffic then flows through them. A classic stepping stone to man-in-the-middle attacks.
B.5 BGP-hijacking
BGP is het systeem dat bepaalt hoe internetverkeer wereldwijd wordt gerouteerd. Bij BGP-hijacking kondigt een aanvaller vals aan dat een blok IP-adressen via hem loopt — waardoor verkeer voor miljoenen gebruikers tijdelijk wordt omgeleid. Voor spionage, cryptodiefstal en verstoring.
B.5 BGP hijacking
BGP is the system that decides how internet traffic is routed globally. In BGP hijacking an attacker falsely announces that a block of IP addresses routes through them — briefly redirecting traffic for millions of users. Used for espionage, crypto theft and disruption.
B.6 Packet sniffing
Software of hardware luistert mee op een netwerk en vangt alle onversleutelde datapakketjes op. Op openbaar wifi kun je zo wachtwoorden, e-mails en sessies van anderen onderscheppen.
B.6 Packet sniffing
Software or hardware listens on a network and captures all unencrypted data packets. On public WiFi you can intercept others' passwords, emails and sessions.
C Toegangs- & wachtwoordaanvallen
C.1 Brute force
De aanvaller probeert automatisch alle mogelijke wachtwoordcombinaties tot het raak is. Een computer doet duizenden pogingen per seconde. Korte, eenvoudige wachtwoorden zijn in minuten gekraakt.
C.1 Brute force
The attacker automatically tries every possible password combination until one works. A computer makes thousands of attempts per second. Short, simple passwords are cracked in minutes.
C.2 Dictionary attack
Niet alle combinaties, maar een lijst van veelgebruikte wachtwoorden: "welkom01", "Zomer2024!", "123456", namen van huisdieren.
C.2 Dictionary attack
Not all combinations, but a list of commonly-used passwords: "welcome01", "Summer2024!", "123456", pet names.
C.3 Credential stuffing
Er zijn miljarden gelekte gebruikersnaam/wachtwoord-combinaties beschikbaar op het darkweb. Aanvallers proberen die automatisch op honderden andere diensten. Gebruik je je forumwachtwoord ook voor je bank? Dan hebben ze al toegang.
C.3 Credential stuffing
Billions of leaked username/password combinations are available on the dark web. Attackers try them automatically on hundreds of other services. Reuse your forum password for your bank? They already have access.
C.4 Pass-the-Hash
Windows slaat wachtwoorden niet als leesbare tekst op, maar als een versleutelde "hash". Bij pass-the-hash steelt een aanvaller die hash en gebruikt hem direct — zonder het echte wachtwoord te kennen. Populair bij aanvallen op bedrijfsnetwerken.
C.4 Pass-the-Hash
Windows doesn't store passwords as plain text, but as an encrypted "hash". In pass-the-hash an attacker steals that hash and uses it directly — without knowing the actual password. Popular in corporate network attacks.
C.5 Token-diefstal (Kerberoasting)
In bedrijfsnetwerken (Active Directory) kunnen aanvallers authenticatietokens stelen zonder wachtwoord — en die gebruiken om toegang te krijgen tot andere systemen in hetzelfde netwerk. Favoriete techniek van ransomware-aanvallers na de eerste toegang.
C.5 Token theft (Kerberoasting)
In corporate networks (Active Directory) attackers can steal authentication tokens without a password — and use them to reach other systems on the same network. A favourite technique of ransomware crews after initial entry.
D Webapplicatie-aanvallen
D.1 SQL-injectie
Een website slaat gegevens op in een database. Via een invulveld (zoekbalk, inlogformulier) stuurt een aanvaller kwaadaardige database-opdrachten mee. Filtert de website die niet, dan kan hij alle klantgegevens stelen, wachtwoorden uitlezen of de database wissen.
D.1 SQL injection
A website stores data in a database. Via an input field (search bar, login form) an attacker smuggles in malicious database commands. If the site doesn't filter them, they can steal all customer data, read passwords or wipe the database.
D.2 Cross-Site Scripting (XSS)
De aanvaller plaatst kwaadaardige code op een betrouwbare website (bijv. in een reactieveld). Zodra jij die pagina bezoekt, draait die code in jóuw browser — en kan hij je sessie stelen, je omleiden of je toetsaanslagen opslaan.
D.2 Cross-Site Scripting (XSS)
The attacker plants malicious code on a trusted website (e.g. a comment field). When you visit that page, the code runs in your browser — stealing your session, redirecting you or logging your keystrokes.
D.3 Cross-Site Request Forgery (CSRF)
Je bent ingelogd op je bank. Daarna bezoek je een andere website — die in de achtergrond stilletjes een verzoek naar je bank stuurt namens jou: "Maak €500 over." Je bank denkt dat jij het bent, want jouw cookie gaat mee.
D.3 Cross-Site Request Forgery (CSRF)
You're logged in to your bank. Then you visit another site — which silently sends a request to your bank on your behalf: "Transfer €500." Your bank thinks it's you, because your cookie goes along.
D.4 Broken Access Control
Nummer 1 op de OWASP Top 10:2025. Een website of app geeft je toegang tot dingen die je niet zou mogen zien — andermans bestanden, adminpanelen, gevoelige data — simpelweg door het webadres aan te passen. Soms verander je alleen "?user=123" in "?user=124" om andermans profiel te zien.
D.4 Broken Access Control
Number 1 on OWASP Top 10:2025. A website or app lets you reach things you shouldn't — other people's files, admin panels, sensitive data — simply by changing the web address. Sometimes just changing "?user=123" to "?user=124" shows someone else's profile.
D.5 API-misbruik
Moderne apps communiceren via API's — onzichtbare verbindingen die data uitwisselen. Zijn die slecht beveiligd, dan kan een aanvaller rechtstreeks data opvragen, accounts overnemen of functies misbruiken zonder de normale app-interface.
D.5 API abuse
Modern apps communicate via APIs — invisible connections that exchange data. If they're poorly secured, an attacker can directly query data, take over accounts or abuse functions without using the normal app interface.
E Software- & systeemkwetsbaarheden
E.1 Zero-day exploitatie
Een beveiligingsgat dat de fabrikant nog niet kent — en waarvoor dus nog geen reparatie (patch) bestaat. Aanvallers, vaak statelijke actoren of professionele criminelen, gebruiken dit lek tot het ontdekt wordt.
E.1 Zero-day exploitation
A security flaw the vendor doesn't know about yet — so no repair (patch) exists. Attackers, often nation-states or professional criminals, exploit it until it's discovered.
E.2 Ongepatchte software
De maker heeft een beveiligingsupdate uitgebracht, maar jij (of je IT-beheerder) heeft hem nog niet geïnstalleerd. Het lek is dan publiek bekend — en aanvallers weten dat ook.
E.2 Unpatched software
The maker released a security update, but you (or your IT team) haven't installed it. The flaw is then publicly known — and attackers know it too.
E.3 Supply chain aanval
In plaats van een goed beveiligd bedrijf direct aan te vallen, richt de crimineel zich op een softwareleverancier of dienstverlener van dat bedrijf. Via een besmette update bereikt de malware tientallen of honderden klanten tegelijk.
E.3 Supply chain attack
Instead of attacking a well-defended company directly, the criminal targets a software vendor or service provider. A compromised update delivers malware to tens or hundreds of customers at once.
E.4 Living-off-the-Land (LOLBins)
Aanvallers gebruiken software die al op jouw computer staat — PowerShell, Windows Script Host, mshta.exe — om aanvallen uit te voeren. Er wordt niets nieuws geïnstalleerd, dus antivirus ziet niets verdachts.
E.4 Living-off-the-Land (LOLBins)
Attackers use software already on your computer — PowerShell, Windows Script Host, mshta.exe — to carry out attacks. Nothing new is installed, so antivirus sees nothing suspicious.
F Infrastructuur- & schaalaanvallen
F.1 DDoS-aanval
Een enorme hoeveelheid verkeer van duizenden apparaten tegelijk overspoelt een server — die crasht of onbereikbaar wordt. Ingezet door hacktivisten, afpersers of staten.
F.1 DDoS attack
A massive flood of traffic from thousands of devices at once overwhelms a server — crashing it or making it unreachable. Used by hacktivists, extortionists and states.
F.2 Botnet
Een netwerk van geïnfecteerde apparaten — computers, routers, slimme camera's — die zonder medeweten van de eigenaar door één crimineel worden bestuurd. Gebruikt voor DDoS, spam, cryptomining of het verspreiden van meer malware.
F.2 Botnet
A network of infected devices — computers, routers, smart cameras — controlled by one criminal without the owner's knowledge. Used for DDoS, spam, cryptomining or spreading more malware.
F.3 Cryptojacking
Malware gebruikt de rekenkracht van jóuw apparaat of server om cryptocurrency te minen — zonder dat je het weet. Jij betaalt de stroomrekening en de slijtage, terwijl de crimineel verdient.
F.3 Cryptojacking
Malware uses your device's or server's computing power to mine cryptocurrency — without your knowledge. You pay the electricity bill and the wear, while the criminal profits.
G Fysieke aanvallen
G.1 USB-drop
Een USB-stick (soms vermomd als een onschuldig apparaatje) wordt bewust ergens achtergelaten — parkeerplaats, kantoor, koffiehoek. Wie hem insteekt, installeert automatisch malware.
G.1 USB drop
A USB drive (sometimes disguised as an innocent gadget) is deliberately left somewhere — car park, office, break room. Plugging it in automatically installs malware.
G.2 Shoulder surfing
Iemand kijkt mee terwijl je je pincode, wachtwoord of beveiligingscode invoert — in de trein, bij een pinautomaat, in een café. Eenvoudig, effectief en moeilijk te detecteren.
G.2 Shoulder surfing
Someone watches while you enter your PIN, password or security code — on the train, at an ATM, in a café. Simple, effective and hard to detect.
G.3 Skimming
Een apparaatje op of in een pinautomaat of betaalterminal kopieert je bankpasgegevens bij het invoeren. Soms gecombineerd met een kleine camera voor de pincode. De online variant werkt via nep-betaalformulieren op websites.
G.3 Skimming
A device on or in an ATM or payment terminal copies your card data as you enter it. Sometimes paired with a tiny camera for the PIN. The online variant works via fake payment forms on websites.
G.4 Dumpster diving
Waardevolle informatie zoeken in afval — oude facturen, afgeschreven hardware, notities met inloggegevens, medische documenten. Bedrijven gooien soms harde schijven weg zonder ze te wissen.
G.4 Dumpster diving
Searching rubbish for valuable information — old invoices, discarded hardware, notes with login details, medical documents. Companies sometimes throw out hard drives without wiping them.
H Aanvallen op software zelf: de bouwstenen van apps
Vrijwel alle software — apps, websites, internetbankieren, ziekenhuissystemen — is gebouwd uit duizenden kleine hergebruikte stukjes code die ontwikkelaars downloaden van openbare bibliotheken. Als één van die bouwsteentjes vergiftigd is, treft het iedereen die die software gebruikt. Jij hoeft niets fout te doen. Jij merkt er niets van.
Nearly all software — apps, websites, internet banking, hospital systems — is built from thousands of reused pieces of code that developers download from public libraries. If one of those building blocks is poisoned, it affects everyone who uses that software. You don't have to do anything wrong. You won't notice a thing.
H.1 Vergiftigde open-source bouwstenen
Ontwikkelaars bouwen software met duizenden gratis herbruikbare stukjes code ("packages") uit openbare bibliotheken zoals npm (websites) en PyPI (Python). Aanvallers plaatsen daar kwaadaardige nep-packages of besmetten bestaande populaire packages. De besmetting zit dan verborgen in elke app die die code gebruikt.
H.1 Poisoned open-source building blocks
Developers build software with thousands of free reusable pieces of code ("packages") from public libraries like npm (websites) and PyPI (Python). Attackers place malicious fake packages there or compromise popular ones. The infection then hides inside every app that uses that code.
H.2 Typosquatting
Een aanvaller registreert een packagenaam die bijna hetzelfde schrijft als een beroemde bibliotheek — één letter verschil, een streepje op de verkeerde plek. Een ontwikkelaar typt bij het installeren snel iets verkeerd en downloadt ongemerkt de kwaadaardige versie, die zich dan in alle software van die ontwikkelaar installeert.
H.2 Typosquatting
An attacker registers a package name almost identical to a famous library — one letter off, a misplaced dash. A developer mistyping during installation quietly downloads the malicious version, which then installs into all of that developer's software.
H.3 Dependency confusion
Veel bedrijven gebruiken naast openbare software ook interne, zelfgemaakte packages met namen als "intern-betaalsysteem". Staan die namen nergens publiek geregistreerd, dan kan een aanvaller dezelfde naam claimen in de openbare bibliotheek. Bepaalde systemen geven de openbare versie dan voorrang — en installeren de kwaadaardige code.
H.3 Dependency confusion
Many companies use internal, self-made packages alongside public ones, with names like "internal-payment-system". If those names aren't registered publicly, an attacker can claim the same name in the public library. Certain systems then prefer the public version — and install the malicious code.
H.4 Repo jacking
Veel software verwijst rechtstreeks naar GitHub-opslagplaatsen (repositories) van specifieke ontwikkelaars. Wijzigt die ontwikkelaar zijn gebruikersnaam of verwijdert hij zijn account, dan komt de naam vrij. Een aanvaller claimt precies die naam en plaatst kwaadaardige code op het "vertrouwde" adres.
H.4 Repo jacking
Much software refers directly to specific developers' GitHub repositories. If that developer changes their username or deletes their account, the name becomes free. An attacker claims exactly that name and places malicious code at the "trusted" address.
H.5 Gecompromitteerde bouwlijn (CI/CD)
Moderne software wordt automatisch gebouwd en gepubliceerd via CI/CD-systemen — geautomatiseerde bouwlijnen die code omzetten naar een werkende app. Krijgt een aanvaller toegang tot zo'n bouwlijn (bijv. via GitHub Actions), dan kan hij kwaadaardige code aan het eindproduct toevoegen terwijl de originele broncode volkomen schoon blijft.
H.5 Compromised build pipeline (CI/CD)
Modern software is automatically built and published via CI/CD systems — automated pipelines that turn code into a working app. If an attacker gains access to such a pipeline (e.g. via GitHub Actions), they can add malicious code to the final product while the original source stays completely clean.
H.6 Zichzelf verspreidende supply-chain-wormen
De nieuwste generatie combineert alles hierboven in één zelfstandig werkende worm. In september 2025 verscheen Shai-Hulud: de eerste registry-native worm op npm. Hij stal automatisch de publicatie-sleutels van ontwikkelaars, gebruikte die om zelf kwaadaardige versies van andere populaire packages te publiceren, en verspreidde zich zo verder zonder menselijke hulp.
H.6 Self-spreading supply-chain worms
The newest generation combines everything above into one self-operating worm. In September 2025 Shai-Hulud appeared: the first registry-native worm on npm. It automatically stole developers' publishing keys, used them to publish malicious versions of other popular packages, and spread further with no human help.
Onderzoek uitgevoerd op 3 juli 2026. Bronnen: Sonatype State of the Software Supply Chain 2026, Microsoft Security Report 2025, Verizon DBIR 2025, OWASP Top 10:2025, Mandiant M-Trends 2026, deepstrike.io, Palo Alto Unit 42, GitGuardian, Tenable, NCSC. Alle bronnen →Research conducted 3 July 2026. Sources: Sonatype State of the Software Supply Chain 2026, Microsoft Security Report 2025, Verizon DBIR 2025, OWASP Top 10:2025, Mandiant M-Trends 2026, deepstrike.io, Palo Alto Unit 42, GitGuardian, Tenable, NCSC. All sources →