In 2025 kunnen we meer aanvallen verwachten op kritische infrastructuurbedrijven, maar ook meer vanuit AI ondersteunde aanvallen en social engineering-aanvallen, blijkt uit onderzoek van Arctic Wolf. In zijn nieuwste Arctic Wolf Labs Predictions Report gaat Arctic Wolf in op cybersecuritytrends en worden voorspellingen voor 2025 gedeeld.
VPN-gateways en randapparatuur steeds vaker doelwit van cybercriminelen
Aanvallers richten zich steeds vaker op VPN-gateways (Virtual Private Networks). IoT-toepassingen, clouddiensten en klantgerichte applicaties hebben het aanvalsoppervlak bij organisaties aanzienlijk vergroot. Daarnaast wordt het risico op kwetsbaarheden groter doordat steeds meer mensen remote werken. Cybercriminelen misbruiken zwakke plekken in configuraties en gebruiken gestolen logingegevens om binnen te dringen in bedrijven. Vooral in de maakindustrie komen zulke aanvallen steeds vaker voor.
Bedrijven kunnen een aantal dingen doen om zichzelf beter tegen deze risico’s te beveiligen, bijvoorbeeld hun bestaande oplossingen en apparaten inventariseren, risico’s analyseren, kwetsbaarheden zo snel mogelijk patchen en gebruikmaken van multifactor authenticatie (MFA).
Kritische infrastructuurbedrijven blijven populaire doelwitten voor aanvallen
Kritische infrastructuur is wereldwijd steeds vaker het doelwit van cyberaanvallen. Daarnaast spelen cyberaanvallen een steeds grotere rol rond bijvoorbeeld verkiezingen, regeringswisselingen en gewapende conflicten om chaos te veroorzaken. Hoewel de EU zich bewust is van dit probleem en komt met cybersecuritywet- en regelgeving zoals de NIS2 om nieuwe gemeenschappelijke securitystandaarden voor netwerk- en informatiesystemen af te dwingen, is het slechts een kwestie van tijd voordat er een incident plaatsvindt – ongeacht de grootte van de organisatie of de branche.
Opgelet! Social engineering blijft zich ontwikkelen
Aanvallers blijven mensen misbruiken om in te breken bij bedrijven. Het is vaak makkelijker voor cybercriminelen om via social engineering binnen te dringen dan om uitgebreide technische beveiligingsmaatregelen te omzeilen – aanvallers hebben vaak maar een kort moment van onoplettendheid van medewerkers nodig.
Meer aanvallen die zich richten op kwetsbaarheden in identiteits- en toegangsbeheer
Hoewel identiteits- en toegangsbeheer een essentieel onderdeel is van een zero-trust, is het op zichzelf geen garantie voor de integriteit van bedrijfssystemen. Onjuiste configuratie, te geprivilegieerde toegang, verweesde accounts en schaduwmappen kunnen worden misbruikt door aanvallers om toegang te krijgen tot systemen en gevoelige data. Bovendien staan security en productiviteit vaak lijnrecht tegenover elkaar – dit zou er in het ergste geval toe kunnen leiden dat IT-teams securitymaatregelen uitzetten, ook al zijn de risico’s bekend.
Innovatieve technologieën en AI spelen cybercriminelen in de kaart
Cybercriminelen maken nu al gebruik van AI om social engineering-aanvallen en andere aanvalscampagnes uit te voeren en ervoor te zorgen dat ze nauwelijks meer als aanval herkenbaar zijn. Daarnaast kunnen onervaren cybercriminelen met AI ook malware-aanvallen uitvoeren. Securityprofessionals moeten daarom ook innovatieve technologieën zoals machine learning inzetten om beveiligingsprocessen te automatiseren en diepgaande analyses uit te voeren. Bedrijven zouden bovendien constant detectie- en responsactiviteiten moeten uitvoeren om kwetsbaarheden en risico’s in systemen direct te detecteren.
Het volledige Arctic Wolf Labs Predictions Report is te vinden op: https://arcticwolf.com/resource/aw/arctic-wolf-labs-2025-predictions-report.
