Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 09 januari 2026

Supply chain grote blinde vlek in Europese cybersecurity

Meer dan een kwart van de cyberaanvallen in Europa vindt inmiddels plaats via de 'achterdeur' van toeleveranciers. Unit 42, het onderzoeksteam van Palo Alto Networks, waarschuwt dat dit cijfer door grootschalige onderrapportage nog maar het topje van de ijsberg is.

Supply chain Cybersecurity Cybercrime Security Onderzoek
Supply chain grote blinde vlek in Europese cybersecurity image

Uit onderzoek van de cybersecurityspecialist blijkt dat 28 procent van de incidenten in Europa het afgelopen jaar begon bij een externe partij. Criminelen richten zich steeds vaker op de zwakste schakel: kleinere leveranciers met minder volwassen beveiliging. Eenmaal binnen bij een leverancier misbruiken zij het digitale vertrouwen om door te dringen tot de systemen van grotere organisaties.

Onzichtbaar risico

Ondanks de hoge cijfers is het werkelijke risico waarschijnlijk veel groter. Volgens Tim Erridge, VP EMEA bij Unit 42, ligt de focus na een aanval vaak op het herstellen van de eigen systemen, waardoor de bron van de infectie — een leverancier — niet altijd wordt geïdentificeerd. "Veel supply chain-aanvallen worden hierdoor niet als zodanig herkend of gerapporteerd", aldus Erridge.

De rol van AI

De stijging wordt gevoed door een "perfect storm" van factoren. De toenemende digitalisering zorgt voor complexe netwerken met duizenden leveranciers. Tegelijkertijd maken aanvallers gebruik van AI om op grote schaal kwetsbaarheden in deze ketens op te sporen. Het hacken van een kleine toeleverancier is bovendien goedkoper en sneller dan een directe aanval op een zwaarbeveiligde multinational.

De gevolgen zijn divers. Unit 42 zag het afgelopen jaar voorbeelden variërend van gehackte beveiligingscamera's bij farmaceutische bedrijven tot digitale Trojans verstopt in verkoopflyers om ambassadepersoneel te bespioneren.

Diverse aanvalstypen

De aanvallen worden onderverdeeld in drie categorieën:

  • Software-aanvallen: Het manipuleren van code of libraries in legitieme software.
  • Hardware-aanvallen: Het inbouwen van kwaadaardige componenten tijdens productie.
  • Operationele aanvallen: Het misbruiken van menselijk vertrouwen in de werkrelatie tussen partners.

Fundamentele omslag nodig

Vooral de hightechsector, financiële instellingen en professionele dienstverleners zoals advocatenkantoren lopen een verhoogd risico. Palo Alto Networks benadrukt dat organisaties hun eigen verantwoordelijkheid moeten uitbreiden naar de gehele keten. Effectieve bescherming is alleen mogelijk door actief inzicht in de risico's van partners en het delen van beveiligingsexpertise met kwetsbare schakels in het netwerk.

SLTN 19-12-2025 BW + BN Exclusive Networks DIC Awards 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
SLTN 19-12-2025 BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!