Ga naar content
Wij zijn de #1 Microsoft partner
#1 Microsoft partner van NL
Console Trainingen Werken bij
language_gb language_be
Home Secure. Blogs Van datalek tot darkweb: wat gebeurt er met jouw data nadat het is buitgemaakt?

Van datalek tot darkweb: wat gebeurt er met jouw data nadat het is buitgemaakt?

Blogs MxDR (Managed eXtended Detection and Response) Martijn Mandos
4-8-2025

Elke organisatie is bekend met het begrip ‘datalek’. Maar wat gebeurt er eigenlijk ná zo’n incident? Waar komt die informatie terecht en hoe groot is het risico voor jouw organisatie als je niet snel handelt?

Stel je voor… Een inlogset van jouw organisatie wordt buitgemaakt via een phishingaanval of door misbruik van een kwetsbaarheid in software. Denk aan een gebruikersnaam, wachtwoord of e-mailadres. Misschien zelfs klantdata of interne documenten. Veel organisaties hopen stilletjes dat dit ‘binnen de perken blijft’. Maar de realiteit is anders: deze gegevens duiken vaak binnen enkele uren op in de digitale onderwereld, het darkweb.

Het darkweb: digitale marktplaats voor gestolen data

Het darkweb is allang geen vaag of obscuur concept meer. Het is uitgegroeid tot een georganiseerd ecosysteem waarin cybercriminelen doelgericht handelen in gestolen gegevens. Op versleutelde marktplaatsen, besloten forums en afgeschermde chatkanalen (buiten het bereik van zoekmachines) worden volledige datasets verhandeld of zelfs gratis gedeeld. Niet zelden om reputatie op te bouwen binnen criminele netwerken.

Wat je daar kunt tegenkomen, laat weinig aan de verbeelding over:

  • Inloggegevens van medewerkers, zoals Microsoft 365-accounts van HR-managers of IT-beheerders

  • Toegangsgegevens tot bedrijfsapplicaties zoals SharePoint, CRM-systemen of Azure

  • Gevoelige klantdata, waaronder betaalinformatie, medische dossiers of paspoortscans

  • Interne documenten zoals aanbestedingsdossiers, jaarplannen of roadmappresentaties

De schaal waarop dit gebeurt groeit snel. Uit onderzoek van RTL Nieuws bleek dat in 2024 maar liefst 5.100 digitale kopieën van Nederlandse paspoorten op het darkweb te vinden waren. Deze documenten zijn buitgemaakt via ransomware-aanvallen op Nederlandse organisaties. Volgens een analyse van NordVPN kost een kopie van een paspoort op het darkweb gemiddeld 600 dollar, met uitschieters tot duizenden dollars, afhankelijk van de herkomst van het document.

Ook het aantal organisaties dat slachtoffer wordt van dergelijke datadiefstal groeit explosief. Op 1 mei 2019 documenteerde Cybercrimeinfo voor het eerst een datalek waarvan de gestolen gegevens op het darkweb terechtkwamen. Sindsdien publiceren zij jaarlijks een overzicht van nieuwe incidenten. In de editie van 2025 blijkt dat wereldwijd 20.516 organisaties slachtoffer zijn geworden van datadiefstal waarvan de data op het darkweb is gepubliceerd. Ter vergelijking: in 2024 lag dat aantal nog op 13.707. Een stijging van bijna 50 procent in één jaar.

Deze cijfers onderstrepen wat velen in de praktijk al merken: het darkweb is niet langer de achterdeur van het internet, maar een volwassen criminele markt. Het vraagt om een volwassen digitale weerbaarheid, van bewustwording tot structurele maatregelen.

Waarom zicht op het darkweb essentieel is

De meeste securitystrategieën stoppen bij de grenzen van het eigen netwerk. Maar cybercriminelen werken daar juist buiten. Juist daar, in criminele netwerken, worden beslissingen genomen die jouw organisatie raken. Met darkweb monitoring krijg je grip op dat externe dreigingslandschap. Het geeft je een cruciaal voorsprong in tijd en informatie. Je ontvangt signalen zodra:

  • Inloggegevens van jouw domein worden aangeboden

  • IP-adressen of systemen van jouw organisatie worden genoemd

  • Je merk- of organisatienaam opduikt in criminele discussies

Dergelijke signalen zijn onmisbaar voor een proactieve securityaanpak. Gestolen toegangsgegevens zijn inmiddels één van de meest voorkomende manieren waarop aanvallers binnenkomen. Het aantal ransomware-incidenten blijft stijgen, waarbij in veel gevallen het startpunt te herleiden is naar gelekte credentials afkomstig van het darkweb.

Darkweb monitoring.

Krijg grip op het onzichtbare

Ontdek hoe je jouw organisatie kunt beschermen tegen bedreigingen vanuit het darkweb met Wortell’s Darkweb Monitoring.
Lees meer

Van reactief naar proactief

Darkweb monitoring stelt organisaties in staat om risico’s vóór te zijn. In plaats van pas in actie te komen na een incident, krijg je tijdig signalen die duiden op mogelijke aanvallen. Daarmee verschuift je aanpak van herstel naar preventie. Met andere woorden: van damage control naar risicobeheersing.

Blijf niet blind na een lek

Een datalek markeert zelden het einde van een aanval; het is vaak het begin van een nieuwe keten aan dreigingen. Zonder zicht op wat er met jouw data gebeurt nadat deze is buitgemaakt, blijft je organisatie kwetsbaar. Actieve monitoring op het darkweb geeft je de kans om vroegtijdig in te grijpen en zo niet alleen je digitale omgeving te beschermen, maar ook je reputatie, vertrouwen en continuïteit.

Benieuwd of jouw gegevens circuleren op het darkweb? Wij helpen je graag om dat inzichtelijk te maken.

Onze auteur

Martijn Mandos

Ik help organisaties hun digitale weerbaarheid te versterken, met een focus op MxDR, Managed Data Security, Darkweb Monitorng en Security Awareness. Mijn kracht ligt in het vertalen van dreigingen naar praktische securitystrategieën.

Het mooiste aan mijn werk? Organisaties helpen om niet reactief, maar proactief te beveiligen om altijd een stap voor te blijven.

Contact me. Bekijk alle artikelen van Martijn.