Wat 600.000 beveiligingsmeldingen ons leren
Cyberaanvallen worden zelden aangekondigd. Ze beginnen stil en onzichtbaar. Precies dáár, in die ongemerkte momenten, ontstaat het grootste risico. Het nieuwe Barracuda Managed XDR Global Threat Report laat haarscherp zien waar organisaties kwetsbaar zijn, hoe aanvallers zich verplaatsen en waarom beveiligingsgaten vandaag meer impact hebben dan ooit.
Belangrijkste bevindingen
Uit miljoenen IT‑gebeurtenissen en zo’n 600.000 beveiligingsmeldingen komt een duidelijk beeld naar voren:
- 90% van de ransomware-incidenten begint bij misbruik van firewalls Aanvallers vinden een zwakke plek, zetten die open en bewegen razendsnel door.
- De snelste aanval betrof Akira ransomware en duurde slechts drie uur van inbraak tot encryptie. Zulke krappe tijdschema’s geven verdedigers nauwelijks kans om te detecteren en te reageren.
- Eén op de tien kwetsbaarheden had een bekende exploit.
Een exploit is een fout in software waar hackers heel makkelijk misbruik van kunnen maken. Deze fouten komen vaak voor in de supply chain. - De meest gedetecteerde kwetsbaarheid dateert uit 2013. CVE-2013-2566 is een fout in een verouderde manier van versleutelen, die nog voorkomt in legacy‑systemen zoals oude servers en ingebedde apparaten of applicaties.
- In 96% van de gevallen waar hackers zich binnen je netwerk verplaatsen (lateral movement) eindigen in een ransomware‑aanval.
Zodra aanvallers een onbeveiligde laptop of server vinden, kruipen ze verder het netwerk in. Dat is hét moment waarop je wilt ingrijpen, want dit is vaak de laatste waarschuwing voordat ransomware toeslaat. - 66% van de incidenten begint bij een leverancier of derde partij (tegenover 45% in 2024). Aanvallers zoeken zwakke plekken in software van derden om de verdediging te doorbreken en hun bereik te vergroten.
Waar aanvallers naar zoeken
Cybercriminelen opereren vaak onopgemerkt. Ze dringen stiekem netwerken binnen, op zoek naar gaten, fouten en vergeten zaken zoals:
• een ongeautoriseerd apparaat
• een account dat niet is uitgeschakeld nadat iemand vertrok
• een slapende applicatie die niet is bijgewerkt
• een per ongeluk uitgeschakelde beveiligingsfunctie.
Heel gewone dingen. Precies die ‘gewone’ dingen vormen perfecte ingangen. Aanvallers gebruiken daarbij legitieme tools, vermommen zich als gewone gebruikers of voegen zichzelf toe aan groepen met verhoogde rechten. Het lijkt op regulier IT-beheer en dat maakt het zo gevaarlijk.
De uitdaging voor IT-teams
Voor veel organisaties bestaat het securityteam uit één iemand, die ook nog alle andere IT-taken moet doen. De realiteit:
• versnipperde tooling
• beperkte capaciteit
• dreigingen die sneller zijn dan de mensen die ze moeten stoppen
Met aanvallen die binnen uren toeslaan en tegelijk weken onopgemerkt kunnen blijven, wordt grip houden bijna onmogelijk.
Hoe aanvallers te werk gaan en wat dat betekent voor organisaties
Het nieuwe Barracuda Managed XDR Global Threat Report laat zien dat de klassieke kill chain niet meer lineair is. Aanvallers springen tussen stappen, slaan fases over en keren patronen volledig om. Soms is een aanval bliksemsnel. Soms is het een sluipoperatie die maanden in beslag neemt. In beide gevallen is de schade groot.
De rode draad: zodra een aanvaller intern voet aan de grond krijgt, gaat het snel. Heel snel.
Wat kun je doen?
Eén gemist signaal kan genoeg zijn voor een complete verstoring. Daarom werkt een moderne beveiligingsstrategie alleen als alles samenkomt:
1. Eén geïntegreerd platform
Geen losse tools, maar één geheel maken van netwerk, endpoint, cloud, e‑mail en identiteiten. End‑to‑end zichtbaarheid maakt aanvallen zichtbaar voordat ze schade veroorzaken.
2. AI‑gedreven detectie én een autonoom 24/7 SOC (Security Operations Center)
Menselijke expertise én geautomatiseerde respons. Vul dit aan met het opleiden van medewerkers, automatische dreigingsreactie en een veerkrachtige beveiligingscultuur. Zo kun je ingrijpen op het moment dat het écht telt, ook om 03.00 uur.
3. Sterke basismaatregelen
• consequente MFA
• strikt toegangsbeheer
• strak patchbeheer
• veerkrachtige databescherming
• regelmatige cybersecurity‑awareness trainingen voor medewerkers
4. Een securitycultuur die werkt
Veilig gedrag moet onderdeel worden van het dagelijkse werk. Niet alleen tooling, maar mindset.
Dat is precies wat Yielder “de onzichtbare IT-kracht achter de klant” noemt: zorgen dat alles soepel loopt, zodat jouw organisatie door kan.
Waarom dit ertoe doet
Cyberveiligheid draait niet meer om systemen beschermen, maar om bedrijfscontinuïteit garanderen. In een digitale wereld wordt elk bedrijf afhankelijk van veilige IT. Een geïntegreerde altijd‑aan aanpak geeft organisaties iets cruciaals terug: rust, controle en zekerheid.
Meer weten?
Wil je alle inzichten zien? Download het volledige Barracuda Managed XDR Global Threat Report hier.
Op 24 maart houden wij een Webinar waar cybersecurity aan bod komt. Meld je aan voor Yielder Explains: Ontdek hoe cybercriminelen denken bijwonen.
Dit blog wordt je aangeboden door Barracuda.
Ontdek alles over de Nieuwe werkplek
De werkplek is niet alleen fysiek, hij is steeds meer digitaal. Dit creëert kansen, maar zorgt ook voor eventuele struikelblokken.
Hoe zorg je voor een werkplek die zowel fysiek als digitaal aansluit op de wensen van je medewerkers?
