Uit onderzoek van Arctic Wolf blijkt dat meer dan de helft (51%) van zijn afgegeven alerts plaatsvond buiten werktijd, van alle alerts vond 15% plaats in het weekend. Voor het ‘2025 Security Operations Report’ zijn meer dan 330 biljoen securityobservaties die zijn verzameld via het Arctic Wolf Aurora Platform geanalyseerd. Het rapport toont hoe aanvallers sneller te werk gaan en identiteiten en timing misbruiken om cybersecuritymaatregelen te omzeilen.
Ondanks ongekende investeringen in cybersecurity raken organisaties nog altijd overweldigd door het tempo en de complexiteit van hedendaagse dreigingen. Door op een globale schaal telemetrie te analyseren, biedt het Aurora Platform een mate van inzicht die weinig organisaties zelfstandig kunnen bereiken. Gecombineerd met onderzoeken vanuit een groot commercieel SOC geven de bevindingen inzicht in hoe aanvallers zich aanpassen en welke operationele druk verdedigers ervaren. Deze inzichten helpen securityleiders – of zij nu klant zijn van Arctic Wolf of niet – om hun programma’s te benchmarken, prioriteiten te stellen en veerkracht op te bouwen tegen aanvallen.
Enkele belangrijke bevindingen uit het onderzoek:
- 24/7‑waakzaamheid is cruciaal: 51% van alle alerts vond plaats buiten werktijden; 15% van alle alerts werd afgegeven in het weekend.
- Het verminderen van ruis door het Aurora Platform: het Aurora Platform reduceerde 330 biljoen ruwe observaties tot 8,6 miljoen alerts – een ruisreductie van meer dan 99,99999%, oftewel één alert per 138 miljoen events.
- AI en menselijke expertise versnellen respons: van alle alerts triageerde Alpha AI 10%, hierdoor hoefden meer dan 860.000 handmatige reviews niet plaats te vinden en nam de ‘Mean Time to Ticket’ (MTTT) in twee jaar af met 37%.
- Bepaalde sectoren blijven hoofdtargets: onderwijs, gezondheidszorg en maakindustrie werden het meest aangevallen. Enkele overlappende factoren tussen deze sectoren die dit kunnen verklaren hebben te maken met verouderde infrastructuur, waardevolle data en lage tolerantie voor downtime.
- ‘Mega’-events tonen nieuwe aanvalstechnieken: campagnes zoals Fortinet ‘Console Chaos’ en SonicWall CVE-2024–40766 illustreren hoe aanvallers identiteits- en VPN-kwetsbaarheden uitbuiten om binnen 90 minuten privileges te escaleren en onbeveiligde systemen te versleutelen.
“Securityteams hebben tegenwoordig te maken met een overweldigende mix van aanvallen buiten werktijden, alert fatigue en steeds complexere dreigingen,” zegt Dan Schiappa, President Technology and Services bij Arctic Wolf. “Omdat wij wereldwijd actief zijn, zien we van dichtbij hoe aanvallers zich aanpassen en hoe verdedigers worstelen om bij te blijven. Met dit rapport delen we inzichten, zodat organisaties beter geïnformeerde beslissingen kunnen nemen, middelen effectiever kunnen inzetten en hun veerkracht kunnen opbouwen om toekomstige aanvallen het hoofd te kunnen bieden.”
Het volledige 2025 Security Operations Report bevat praktische aanbevelingen voor CISO’s, IT-leiders en securityprofessionals, met adviezen over triage, zichtbaarheid, identiteitsbescherming en responsstrategieën om de kloof tussen cybersecurity-investeringen en daadwerkelijke resultaten te dichten. Het volledige rapport is hier te vinden: https: https://arcticwolf.com/resource/aw/security-operations-report-2025.
