Need for Speed: Voornaamste inzichten uit het SonicWall 2025 Threat Report
Nu Cybercriminelen sneller dan ooit zijn moeten bedrijven kordaat handelen om de nieuwe bedreigingen voor te blijven.
Cybercriminelen worden niet alleen slimmer, ze worden ook sneller.
Het SonicWall Cyber Threat Report 2025 is nu beschikbaar en onthult een verontrustende realiteit: hackers misbruiken nu openbare kwetsbaarheden binnen de 48 uur na publicatie. Wat de situatie nog wat erger maakt, is hoe lang het duurt voordat organisaties kritieke kwetsbaarheden gepatcht krijgen.
Voor bedrijven en security professionals betekent dit dat de tijd om preventief op te treden drastisch verkort. Old school security oplossingen volstaan niet langer; bedrijven moeten een nieuwe mindset aannemen om de moderne cyberdreigingen te bestrijden. Om hackers voor te blijven, hebben bedrijven realtime informatie over bedreigingen, continue monitoring en proactieve verdedigingsstrategieën nodig.
48u vs 3.600u
SonicWall's data toont dat cybercriminelen in 61% van de tijd binnen de 48u gebruik maken van openbaar beschikbare kwetsbaarheden (CVE's). Organisaties daarentegen hebben gemiddeld 120 tot 150 dagen nodig om patches te installeren die dezelfde kwetsbaarheden wegwerken. Slik...
Tijdens die periode van 3.552u vindt typisch de meeste schade plaats: datadiefstal, ransomware, emailmisbruik, ...
Ransomware & Business Email Compromise (BEC): groter, sneller én duurder
Ransomware blijft een verwoestende cyberdreiging, en het Threat Report laat zien waarom. Alleen al in 2024 kostte ransomware bedrijven gemiddeld
$4,91 miljoen per incident, inclusief downtime, dataherstel en losgeldbetalingen.
En het gaat niet alleen om ransomware: Business Email Compromise-aanvallen, waarbij iemand zich voordoet als de CEO of hooggeplaatse medewerker om zo mensen op te lichten geld over te maken naar de bankrekening van de oplichter, zijn inmiddels goed voor één derde van alle gemelde cyberverzekeringsclaims, zoals SonicWall via hun vertrouwde cyberverzekeringspartner Cysurance heeft vernomen. Deze aanvallen worden steeds geavanceerder en maken vaak gebruik van AI om overtuigende phishingmails te maken die werknemers ertoe verleiden geld of gevoelige gegevens naar cybercriminelen te sturen. Nu de kosten van cyberverzekeringen sterk toenemen, moeten bedrijven extra inzetten op preventie in plaats van te wachten tot ze worden aangevallen en nog meer geld uit te geven aan herstel.
IoT- en cloudbedreigingen nemen sterk toe
Met meer verbonden apparaten dan ooit is het aantal IoT-aanvallen met 124% toegenomen, waardoor onveilige apparaten een gemakkelijke toegangspoort vormen voor cybercriminelen. Tegelijkertijd blijven cloudgebaseerde bedreigingen een grote zorg: 85% van alle bruikbare security alerts is gekoppeld aan inbreuken op cloudaccounts. Nu bedrijven hun digitale transformatie voortzetten, moet de beveiliging van IoT-apparaten en cloudomgevingen een topprioriteit zijn.
Hoe je als bedrijf een stapje voor kunnen blijven...
De snelheid waarmee cybercriminelen tegenwoordig ageren, vereist een volcontinue aanpak van cybersecurity. Dit kunnen organisaties nu doen:
- Verklein de patch-kloof: implementeer geautomatiseerd patch management en vulnerability scanning om misbruik van bekende kwetsbaarheden voor te blijven
- Maak gebruik van (continue) monitoring
- Implementeer Zero-Trust Security: ga ervan uit dat niemand -zowel binnen als buiten je netwerk- standaard vertrouwd moet worden. Strikte toegangscontrole en continue monitoring zijn essentieel.
- Maak van je werknemers een menselijke firewall: educeer ze over de gevaren van phishing aanvallen en leer hoe ze deze aanvallen kunnen herkennen en ultiem ook voorkomen.
Het volledige SonicWall Cyber Threat Report 2025 biedt diepere inzichten in het moderne cybersecurity landschap en biedt details om de nieuwste bedreigingen voor te blijven. Met cybercriminelen die razendsnel opereren, kunnen bedrijven het zich niet veroorloven om achter de feiten aan te lopen. Het is nu tijd om actie te ondernemen.
Download het volledige SonicWall 2025 Threat Report hieronder.