Fors meer malwarevarianten in Q4 2025

Dit blijkt uit het meest recente Internet Security Report van WatchGuard Technologies, gebaseerd op geanonimiseerde en geaggregeerde dreigingsdata uit netwerk-, endpoint- en DNS-beveiligingsoplossingen. De cijfers tonen aan dat aanvallers hun methoden versneld aanpassen, waardoor organisaties die vooral afhankelijk zijn van reactieve beveiliging kwetsbaarder worden.

Meer nieuwe malware en zero-days

In 2025 steeg het aantal nieuwe malwarevarianten elk kwartaal, met een opvallende piek tussen het derde en vierde kwartaal. Bijna een kwart van alle gedetecteerde malware werd geclassificeerd als zero-day, omdat traditionele detectiemethoden deze dreigingen niet herkenden.

Aanvallers verpakken en verhullen schadelijke code steeds vaker om detectie te ontwijken. Op endpoints werd meer dan vijftien keer zoveel nooit eerder waargenomen malware aangetroffen als in eerdere perioden.

Versleuteld verkeer beperkt zichtbaarheid

Uit het rapport blijkt dat 96 procent van de geblokkeerde malware via TLS (Transport Layer Security) werd verspreid. Aanvallers misbruiken versleutelde verbindingen om hun activiteiten te verbergen in normaal webverkeer. Organisaties die geen HTTPS-inspectie toepassen, missen hierdoor belangrijke waarschuwingen.

Hoewel het aantal netwerkexploits in de tweede helft van 2025 afnam, richt het merendeel van de aanvallen zich nog steeds op bekende kwetsbaarheden in moderne webapplicaties. Gelaagde netwerkbeveiliging, waaronder intrusion prevention, blijft daarom essentieel.

Gerichtere verdienmodellen

Cybercriminelen passen ook hun verdienmodellen aan. In de tweede helft van 2025 observeerde WatchGuard phishingcampagnes die kwaadaardige PowerShell-scripts gebruikten om Malware-as-a-Service-tools in te zetten, waaronder remote access trojans. Hierbij worden geautomatiseerde bestandsanalyses bewust omzeild. Hoewel het totale aantal ransomware-incidenten op jaarbasis met 68,42 procent daalde, bereikten openbaar gemaakte afpersingsbetalingen een recordhoogte.

Dit duidt op een verschuiving naar minder, maar financieel zwaardere aanvallen. Daarnaast blijft cryptomining een veelgebruikte methode om inkomsten te genereren zodra aanvallers toegang hebben verkregen.

Gevolgen voor MSP’s

Volgens Corey Nachreiner, Chief Security Officer bij WatchGuard Technologies, vraagt deze ontwikkeling om een andere benadering. “Het huidige dreigingslandschap is te complex geworden voor losse beveiligingsoplossingen en pas reageren als het misgaat. Voor MSP’s is het risico groot. Een beveiligingsincident bij een klant zorgt voor hogere kosten, schaadt het vertrouwen en verzwakt hun concurrentiepositie. De MSP’s die in 2026 en daarna succesvol zijn, laten zien dat zij dreigingen actief opsporen en hun klanten beschermen met één samenhangende beveiligingsaanpak over de hele IT-omgeving.”

WatchGuard adviseert managed service providers om te kiezen voor één beveiligingsplatform dat netwerkverkeer controleert, endpoints bewaakt en identiteiten beschermt. Daarnaast is het belangrijk om versleuteld verkeer te inspecteren, afwijkend gedrag direct te signaleren en dreigingen automatisch te blokkeren. Zo verkleinen zij de kans op incidenten, beperken zij schade bij klanten en behouden zij grip op hun eigen supportkosten.

Het volledige Internet Security Report over de tweede helft van 2025 is beschikbaar op de website van WatchGuard.