BLOG – Het afgelopen jaar worden bedreigingen steeds meer geautomatiseerd, opportunistischer en meedogenlozer. Daarom zijn twee basisprincipes van cruciaal belang: bescherming tegen phishing en het up-to-date houden van software. Het ‘2025 Global Threat Landscape Report’ laat zien waarom deze maatregelen de basis zijn én blijven van digitale weerbaarheid.
Het rapport, uitgebracht door Fortinet, toont recordstijging in geautomatiseerde cyberaanvallen ten opzichte van het voorgaande jaar. Aanvallers maken steeds vaker gebruik van bots en machinesnelle tools om te scannen op kwetsbaarheden en lanceren op grote schaal phishingcampagnes. Deze verschuiving maakt phishing gevaarlijker dan ooit.
Phishing-e-mails, kwaadaardige links en social engineering zijn de effectiefste toegangspunten voor aanvallers, omdat ze misbruik maken van het vertrouwen van mensen. Tegelijkertijd zijn verouderde software, waaronder besturingssystemen, applicaties en plug-ins bewezen zwakke plekken, die aanvallers uitbuiten. Kortom, de doelwitten blijven hetzelfde, de tools veranderen.
Phishing: bekende tactieken, groter volume
Uit genoemde studie blijkt dat phishing nog steeds de meest gebruikte aanvalsmethode is. Aanvallers hoeven zo geen firewalls te omzeilen of een zero-day-kwetsbaarheden te gebruiken. Het enige dat ze nodig hebben is een medewerker die op een kwaadaardige link klinkt of zijn inloggegevens wil delen. Het afgelopen jaar zijn phishingcampagnes steeds overtuigender geworden. Cybercriminelen doen het volgende:
- Ze gebruiken generatieve ai om e-mails te maken zonder spelling- en grammaticafouten;
- Ze gebruiken gestolen merknamen om vertrouwde instellingen na te bootsen;
- Ze maken een combinatie van e-mail met sms (smishing) en deepfake-telefoontjes (vishing) om het aantal hits te verhogen.
Wat phishing echt effectief maakt, is de schaalgrootte. Dankzij nieuwe automatiseringstechnieken kunnen aanvallers miljoenen phishingpogingen tegelijk uitvoeren. Zelfs als slechts een klein deel daarvan slaagt, is de schade enorm.
Oorzaak
Het rapport bevestigt ook wat we allang weten: verouderde software is een oorzaak van inbreuken. Aanvallers maken steeds vaker gebruik van geautomatiseerde tools die het netwerk scannen op bekende kwetsbaarheden. Wanneer ze een ongepatcht systeem vinden, wordt dit vrijwel onmiddellijk misbruikt.
Nog gevaarlijker is de combinatie van phishing en verouderde software. Een succesvolle phishing-e-mail kan malware op een apparaat plaatsen. Als dat apparaat ongepatchte software gebruikt, kunnen aanvallers gemakkelijker hun privileges uitbreiden, zich door het netwerk verplaatsen of verdedigingsmechanismen uitschakelen. Het is een fatale combinatie: social engineering opent de deur en verouderde software maakt dat de aanvallers binnen blijven.
Daarom blijven software-updates een van de eenvoudigste en effectiefste verdedigingsmechanismen. Patches dichten bekende beveiligingslekken en houden aanvallers buiten de deur. Toch schuiven veel organisaties updates voor zich uit, uit bezorgdheid over downtime, compatibiliteit of kosten. Maar let op: een dag uitstel is een 24-uursuitnodiging voor aanvallers.
Actiepunten
Het is zaak tijdig in actie te komen. Daarom twee actiepunten die worden ondersteund door de bevindingen van Fortinet en die we iedereen aanraden:
- Versterk het bewustzijn rond phishing
Medewerkers moeten worden getraind om even na te denken voordat ze op links klikken. Ze moeten leren de gegevens van de afzender te controleren en verdachte berichten te melden. En denk ook aan multi-factorauthenticatie; dit biedt een extra vangnet wanneer inloggegevens zijn gecompromitteerd.
- Automatiseer software-updates waar mogelijk
Organisaties moeten gecentraliseerd patchbeheer implementeren. Voor individuen helpt het inschakelen van automatische updates op persoonlijke apparaten om de vertraging tussen patchreleases en toepassingen te elimineren.
Beide stappen vereisen een omslag in denken. Leiders moeten duidelijk maken dat cyberbeveiliging niet alleen een it-kwestie is, maar een gedeelde verantwoordelijkheid.
Gebruikersgedrag
Zoals benadrukt in het ‘2025 Global Threat Landscape Report’, spelen cybercriminelen in op veranderende verdedigingsmechanismen, nieuwe technologieën en gebruikersgedrag. Ze zijn voortdurend op zoek naar manieren om filters te omzeilen, vertraagde patches te misbruiken en automatisering te gebruiken om hun inspanningen op te schalen. Maar ondanks deze veranderingen blijven de basisprincipes van verdediging onveranderd: bewustzijn rond phishing en tijdige patches biedt de sterkste eerstelijnsverdediging. Organisaties die consequent het bewustzijn rond phishing versterken en gedisciplineerde softwarehygiëne toepassen, zullen altijd beter bestand zijn tegen opkomende dreigingen.
Veerkrachtig blijven te midden van verandering
Cybersecurity gaat over de bewustwording en het verbeteren van het gedrag van werknemers. Dit draagt eraan bij dat organisaties beschermd worden tegen de meest voorkomende huidige dreigingen. Uit de gegevens blijkt dat phishing en verouderde software ook in 2025 tot de grootste risico’s behoren. Organisaties die zich inzetten voor bewustwording en het stroomlijnen van updates zijn beter in staat om de voortdurende toename van geautomatiseerde aanvallen te weerstaan.
Fortinet blijft inzichten delen om organisaties te helpen cyberdreigingen voor te blijven. Maar de boodschap is duidelijk: vergeet de basis niet, die vormt nog steeds de sterkste verdediging.
Derek Manky, chief security strategist & global vp threat intelligence, Fortinet
