De aanvaller wacht niet. Jij wel?
De aanvaller wacht niet. Jij wel?
Er is een uitspraak die de laatste maanden steeds vaker opduikt in securitykringen. De komende zes maanden leveren meer kwetsbaarheden op dan de afgelopen dertig jaar bij elkaar. Het klinkt alarmerend. Maar kijk je naar de cijfers, dan is het bijna een understatement.
En toch zien we bij de meeste organisaties hetzelfde patroon. Beveiliging die is ingericht op het verleden, niet op wat er nu gebeurt.
De aanvaller van vandaag breekt niet in, die logt gewoon in
In 2025 was 82 procent van alle gedetecteerde aanvallen volledig malwarevrij. Aanvallers gebruikten geldige inloggegevens, legitieme beheertools en goedgekeurde SaaS-integraties om ongezien door beveiligde systemen te bewegen.
Dat is een structureel probleem voor wie zijn beveiliging heeft ingericht op het herkennen van kwaadaardige software. Want komt een aanvaller binnen met jouw eigen sleutels, dan ziet geen enkel traditioneel alarm iets.
De gemiddelde tijd tussen eerste toegang en laterale beweging zakte in 2025 naar 29 minuten. De snelste geregistreerde aanval voltrok zich in 27 seconden. In één gedocumenteerd geval begon het wegsluizen van data binnen vier minuten na de eerste toegang.
Vier minuten. Dat is minder dan de meeste organisaties nodig hebben om een incident te melden, laat staan om te reageren.
AI versnelt de aanvaller, niet enkel de verdediger
De belofte van AI als verdedigingsmiddel is echt. Maar diezelfde technologie staat ook de aanvaller ter beschikking.
AI-ondersteunde aanvallen namen in 2025 met 89 procent toe. Bij meer dan 90 organisaties werden de eigen, legitieme AI-tools misbruikt door aanvallers die kwaadaardige prompts injecteerden om inloggegevens te stelen en systemen over te nemen.
De ironie is wrang. De AI-tools die je inzet om productiever te werken, gebruikt een aanvaller als route naar binnen. Elk nieuw AI-platform dat je omarmt, vergroot je aanvalsoppervlak, tenzij je het actief beheert en monitort.
Zero-days, de klok tikt sneller dan ooit
Het aantal zero-day kwetsbaarheden dat werd uitgebuit vóór de publieke bekendmaking steeg in 2025 met 42 procent. Aanvallers maakten nieuwe kwetsbaarheden binnen twee tot zes dagen na bekendmaking bruikbaar.
Hier schiet reactief werken structureel tekort. Wordt een kwetsbaarheid binnen twee dagen misbruikt en draai je een patchcyclus van een week of een maand, dan staat er altijd een venster open. Altijd.
40 procent van die aanvallen richtte zich op edge devices zoals VPN-appliances, firewalls en gateways. Juist systemen die vaak buiten het bereik van endpoint-detectie vallen. De vergeten hoeken van je IT, de plekken waar niemand meer naar omkijkt, zijn precies waar een aanvaller als eerste zoekt.
AI versnelt de aanvaller, niet enkel de verdediger
De belofte van AI als verdedigingsmiddel is echt. Maar diezelfde technologie staat ook de aanvaller ter beschikking.
AI-ondersteunde aanvallen namen in 2025 met 89 procent toe. Bij meer dan 90 organisaties werden de eigen, legitieme AI-tools misbruikt door aanvallers die kwaadaardige prompts injecteerden om inloggegevens te stelen en systemen over te nemen.
De ironie is wrang. De AI-tools die je inzet om productiever te werken, gebruikt een aanvaller als route naar binnen. Elk nieuw AI-platform dat je omarmt, vergroot je aanvalsoppervlak, tenzij je het actief beheert en monitort.
Zero-days, de klok tikt sneller dan ooit
Het aantal zero-day kwetsbaarheden dat werd uitgebuit vóór de publieke bekendmaking steeg in 2025 met 42 procent. Aanvallers maakten nieuwe kwetsbaarheden binnen twee tot zes dagen na bekendmaking bruikbaar.
Hier schiet reactief werken structureel tekort. Wordt een kwetsbaarheid binnen twee dagen misbruikt en draai je een patchcyclus van een week of een maand, dan staat er altijd een venster open. Altijd.
40 procent van die aanvallen richtte zich op edge devices zoals VPN-appliances, firewalls en gateways. Juist systemen die vaak buiten het bereik van endpoint-detectie vallen. De vergeten hoeken van je IT, de plekken waar niemand meer naar omkijkt, zijn precies waar een aanvaller als eerste zoekt.
Gerelateerde diensten
Netwerk & Connectiviteit
Cloud & Infrastructuur
Cyber Security
Klantcases
BHB Dullemond vindt IT vernieuwing met RunningIT

