Cyber Threat Trends 2025
Belangrijke Cyber Trends die je moet kennen
Het cyberdreigingslandschap ontwikkelt zich snel en dreigingen worden steeds geavanceerder. Voor bedrijven is het daarom essentieel om proactief hierop in te spelen om nieuwe aanvallen te voorkomen. Hieronder vind je de belangrijkste trends binnen het cyberdreigingslandschap
1. Geavanceerde phishing-aanvallen
De Security Navigator 2025 van Orange Cyberdefense bevestigt de trend van steeds geavanceerdere phishing-aanvallen, waarbij kunstmatige intelligentie (AI) en machine learning worden ingezet om gepersonaliseerde en moeilijk detecteerbare aanvallen te ontwikkelen.
Toename van phishing-incidenten: Het aantal phishing-incidenten steeg in 2024 van 8% naar 13%, wat wijst op een aanzienlijke toename van deze dreiging.
Gebruik van generatieve AI door aanvallers: Dreigingsactoren, waaronder door staten gesponsorde groepen uit landen zoals China, Rusland en Iran, maken gebruik van generatieve AI om realistische phishing-inhoud, deepfakes en nepafbeeldingen te creëren, wat hen helpt bij het uitvoeren van 'cognitieve aanvallen'. Ook zijn kwaadaardige varianten van taalmodellen zoals ChatGPT ontwikkeld, die overtuigende, foutloze e-mails genereren voor phishingcampagnes. Deze ontwikkelingen benadrukken de noodzaak voor organisaties om hun beveiliging te versterken, met nadruk op medewerkersbewustwording en het implementeren van geavanceerde AI-gestuurde detectiesystemen om deze dreigingen effectief te identificeren en tegen te gaan.
2. Ransomware en dubbele afpersing
Ransomware-groepen gebruiken steeds vaker dubbele afpersing, waarbij ze naast het versleutelen van gegevens, ook dreigen gevoelige informatie openbaar te maken. In 2024 is het aantal cyberafpersingsincidenten wereldwijd met 46% toegenomen ten opzichte van het voorgaande jaar, wat het hoogste aantal ooit geregistreerde slachtoffers oplevert.
Deze cijfers onderstrepen de noodzaak voor organisaties om hun beveiligingsmaatregelen te versterken, met name door het implementeren van geavanceerde detectiesystemen en het vergroten van bewustwording onder medewerkers om dergelijke bedreigingen te identificeren en te neutraliseren.
3. Supply chain-aanvallen
Supply chain-aanvallen worden steeds geavanceerder. Cybercriminelen richten zich steeds vaker op vertrouwde leveranciers om via hen toegang te krijgen tot de netwerken van hun klanten. Dit omzeilt traditionele beveiligingsmaatregelen en vergroot de kans op grootschalige compromittering. Volgens de Security Navigator 2025 is er een aanzienlijke toename van cyber-extorsie (Cy-X)-aanvallen, met een stijging van 15,29% in slachtoffers van ransomware, waarvan een groot deel via kwetsbare supply chains wordt uitgevoerd. Dit blijkt ook uit het feit dat kleinere bedrijven, die vaak minder beveiliging hebben, een verhoogd doelwit zijn, met een 53% stijging van aanvallen op kleine en middelgrote bedrijven. Deze trends benadrukken de noodzaak voor bedrijven om niet alleen hun interne systemen te beschermen, maar ook de beveiliging van hun leveranciersnetwerken serieus te nemen om supply chain-aanvallen te voorkomen.
4. IoT en OT-beveiliging
De Security Navigator 2025 van Orange Cyberdefense bevestigt de groeiende dreiging van aanvallen op Internet of Things (IoT) en Operationele Technologie (OT) in industriële omgevingen. Met de toename van verbonden apparaten en systemen nemen de aanvalspunten exponentieel toe, wat de beveiliging van slimme gebouwen en industriële controlesystemen steeds belangrijker maakt.
20% van de ransomware-slachtoffers in 2024 was actief in de productiesector. Dit benadrukt de verschuiving van aanvallen van traditionele IT-systemen naar OT-omgevingen, waarbij fysieke processen worden verstoord en productie stilgelegd kan worden.
De integratie van IoT- en 5G-technologieën heeft geleid tot een aanzienlijke uitbreiding van het aanvalsoppervlak. Deze systemen vereisen nu uitgebreide, cross-functionele verdedigingsmaatregelen om de verhoogde kwetsbaarheid aan te pakken.
Deze gegevens onderstrepen de urgentie voor organisaties om hun beveiligingsmaatregelen te versterken, met name door het implementeren van geavanceerde detectiesystemen en het vergroten van de bewustwording onder medewerkers om dergelijke bedreigingen te identificeren en te neutraliseren.
Waarom actuele dreigingsinformatie cruciaal is
Het is van belang om actuele dreigingsinformatie te verzamelen en te gebruiken. Door inzicht te hebben in opkomende dreigingen kunnen organisaties proactief reageren en voorkomen dat aanvallen schade aanrichten. Het helpt om risico’s realistisch in kaart te brengen en te prioriteren.
Voordelen van up-to-date dreigingsinformatie:
- Snellere detectie en respons: Teams kunnen verdachte activiteiten sneller identificeren en actie ondernemen.
- Strategische besluitvorming: Door opkomende dreigingen te herkennen, kunnen bedrijven hun langetermijn beveiliging versterken.
- Compliance: Veel regelgeving, zoals NIS2, vereist dat bedrijven actuele dreigingsinformatie gebruiken om hun systemen te beschermen.
Wat kun jij doen om voorop te blijven?
Organisaties moeten hun beveiliging voortdurend aanpassen aan de nieuwste dreigingen. Door Cyber Threat Intelligence te integreren, kun je proactief acteren op opkomende risico’s en je beveiligingsstrategie versterken.
- Integreer AI voor automatische dreigingsdetectie om sneller te kunnen reageren.
- Beheer en optimaliseer kwetsbaarheden continue met patchmanagement
Werk samen met experts in threat intelligence om toegang te krijgen tot de nieuwste dreigingsdata en sectorgerichte inzichten.
Aan de slag met Cyber Threat intelligenceWaarom kiezen voor Cyber Threat Intelligence van Orange Cyberdefense?
24/7 monitoring & waarschuwingen
Voorkom schade door dreigingen vroegtijdig te detecteren en te signaleren.
Expert-curated intelligence
Analyse van dreigingen door ervaren analisten voor zo walitatief mogelijke inzichten
Naadloze integratie met bestaande systemen
Van SIEM tot SOAR: onze oplossingen sluiten aan op jouw infrastructuur.
Versterking van compliance & governance
Voldoe sneller aan wet- en regelgeving zoals NIS2 & DORA.