De aanvaller wacht niet. Jij wel?

Aanvallers breken niet meer in, ze loggen in. Waarom reactieve beveiliging tekortschiet en hoe je proactief je blinde vlekken sluit.
5 it uitdagingen blog

De aanvaller wacht niet. Jij wel?

Er is een uitspraak die de laatste maanden steeds vaker opduikt in securitykringen. De komende zes maanden leveren meer kwetsbaarheden op dan de afgelopen dertig jaar bij elkaar. Het klinkt alarmerend. Maar kijk je naar de cijfers, dan is het bijna een understatement.

En toch zien we bij de meeste organisaties hetzelfde patroon. Beveiliging die is ingericht op het verleden, niet op wat er nu gebeurt.

De aanvaller van vandaag breekt niet in, die logt gewoon in

In 2025 was 82 procent van alle gedetecteerde aanvallen volledig malwarevrij. Aanvallers gebruikten geldige inloggegevens, legitieme beheertools en goedgekeurde SaaS-integraties om ongezien door beveiligde systemen te bewegen.

Dat is een structureel probleem voor wie zijn beveiliging heeft ingericht op het herkennen van kwaadaardige software. Want komt een aanvaller binnen met jouw eigen sleutels, dan ziet geen enkel traditioneel alarm iets.

De gemiddelde tijd tussen eerste toegang en laterale beweging zakte in 2025 naar 29 minuten. De snelste geregistreerde aanval voltrok zich in 27 seconden. In één gedocumenteerd geval begon het wegsluizen van data binnen vier minuten na de eerste toegang.

Vier minuten. Dat is minder dan de meeste organisaties nodig hebben om een incident te melden, laat staan om te reageren.

RunningIT header

AI versnelt de aanvaller, niet enkel de verdediger

De belofte van AI als verdedigingsmiddel is echt. Maar diezelfde technologie staat ook de aanvaller ter beschikking.

AI-ondersteunde aanvallen namen in 2025 met 89 procent toe. Bij meer dan 90 organisaties werden de eigen, legitieme AI-tools misbruikt door aanvallers die kwaadaardige prompts injecteerden om inloggegevens te stelen en systemen over te nemen.

De ironie is wrang. De AI-tools die je inzet om productiever te werken, gebruikt een aanvaller als route naar binnen. Elk nieuw AI-platform dat je omarmt, vergroot je aanvalsoppervlak, tenzij je het actief beheert en monitort.

Zero-days, de klok tikt sneller dan ooit

Het aantal zero-day kwetsbaarheden dat werd uitgebuit vóór de publieke bekendmaking steeg in 2025 met 42 procent. Aanvallers maakten nieuwe kwetsbaarheden binnen twee tot zes dagen na bekendmaking bruikbaar.

Hier schiet reactief werken structureel tekort. Wordt een kwetsbaarheid binnen twee dagen misbruikt en draai je een patchcyclus van een week of een maand, dan staat er altijd een venster open. Altijd.

40 procent van die aanvallen richtte zich op edge devices zoals VPN-appliances, firewalls en gateways. Juist systemen die vaak buiten het bereik van endpoint-detectie vallen. De vergeten hoeken van je IT, de plekken waar niemand meer naar omkijkt, zijn precies waar een aanvaller als eerste zoekt.

5 it uitdagingen blog

AI versnelt de aanvaller, niet enkel de verdediger

De belofte van AI als verdedigingsmiddel is echt. Maar diezelfde technologie staat ook de aanvaller ter beschikking.

AI-ondersteunde aanvallen namen in 2025 met 89 procent toe. Bij meer dan 90 organisaties werden de eigen, legitieme AI-tools misbruikt door aanvallers die kwaadaardige prompts injecteerden om inloggegevens te stelen en systemen over te nemen.

De ironie is wrang. De AI-tools die je inzet om productiever te werken, gebruikt een aanvaller als route naar binnen. Elk nieuw AI-platform dat je omarmt, vergroot je aanvalsoppervlak, tenzij je het actief beheert en monitort.

Zero-days, de klok tikt sneller dan ooit

Het aantal zero-day kwetsbaarheden dat werd uitgebuit vóór de publieke bekendmaking steeg in 2025 met 42 procent. Aanvallers maakten nieuwe kwetsbaarheden binnen twee tot zes dagen na bekendmaking bruikbaar.

Hier schiet reactief werken structureel tekort. Wordt een kwetsbaarheid binnen twee dagen misbruikt en draai je een patchcyclus van een week of een maand, dan staat er altijd een venster open. Altijd.

40 procent van die aanvallen richtte zich op edge devices zoals VPN-appliances, firewalls en gateways. Juist systemen die vaak buiten het bereik van endpoint-detectie vallen. De vergeten hoeken van je IT, de plekken waar niemand meer naar omkijkt, zijn precies waar een aanvaller als eerste zoekt.

Gerelateerde diensten

Netwerk & Connectiviteit
Cloud & Infrastructuur
Cyber Security

Klantcases

BHB Dullemond vindt IT vernieuwing met RunningIT

Benieuwd wat we voor jouw
organisatie kunnen betekenen?

Op zoek naar een IT-partner die grip geeft op je IT en kosten? Plan een gratis kennismaking en ontdek hoe wij je organisatie verder helpen.

9 + 13 =

Direct kennismaken?

Neem dan contact met ons op via onderstaand telefoonnummer.

088-2383000