Cyberaanvallers slaan steeds vaker toe vóór publicatie van beveiligingsupdate

Dat blijkt uit het Global Threat Landscape 2026-rapport van de Nederlandse cybersecurityspecialist Northwave.

Volgens het onderzoek is de traditionele patch-cyclus van organisaties niet langer toereikend om cyberrisico’s effectief te beheersen. Waar IT-afdelingen voorheen dagen of weken de tijd hadden om updates te installeren, opereren aanvallers inmiddels op ‘machinesnelheid’. In 2025 werden wereldwijd ruim 48.000 nieuwe kwetsbaarheden geregistreerd, terwijl organisaties er gemiddeld 43 dagen over deden om een patch door te voeren. AI versnelt nu het misbruik van deze zwakke plekken, nog voordat er een oplossing beschikbaar is. Dankzij generatieve AI kunnen bovendien minder ervaren hackers geavanceerde aanvalsmethoden en maatwerkmalware inzetten.

Gevaar schuilt in lichte meldingen

Northwave wijst er daarnaast op dat veel bedrijven blind vlekken creëren door alleen te focussen op digitale alarmsignalen met de hoogste prioriteit. Het Security Operations Centre (SOC) van het bedrijf verwerkt jaarlijks 2,5 miljoen meldingen. Hoewel slechts 5 procent daarvan als 'hoog risico' wordt geclassificeerd, blijkt maar liefst 64 procent van alle daadwerkelijke dreigingen voort te komen uit meldingen die aanvankelijk als 'middelmatig risico' waren aangemerkt. Nog eens 17 procent begint als een alert met een lage ernstgraad.

Cyberafpersing treft mkb

Cyberafpersing blijft een grote dreiging, waarbij de focus verschuift van het versleutelen van systemen naar het buitmaken en publiceren van gevoelige gegevens. In de Benelux werden de bouwsector, de overheid, de gezondheidszorg en de zakelijke- en IT-dienstverlening in de eerste vijf maanden van 2026 het meest genoemd op dataleksites. Opvallend is dat cyberafpersing geen exclusief probleem meer is voor grote ondernemingen: ongeveer 80 procent van de getroffen organisaties in 2025 had minder dan 500 medewerkers.

Wanneer bedrijven slachtoffer worden, kiest circa 60 procent ervoor om geen losgeld te betalen. Als er wel wordt betaald, is dat meestal om reputatieschade en openbaarmaking van data te voorkomen. Getroffen organisaties worden vaak al op een dataleksite vermeld voordat ze de aanval zelf hebben opgemerkt, wat direct leidt tot crisiscommunicatie-uitdagingen richting media en toezichthouders.

Identiteitsfraude overstijgt ransomware

Een andere opvallende verschuiving is de sterke toename van Business Email Compromise (BEC). In 2025 was BEC verantwoordelijk voor meer dan 40 procent van alle incidentresponszaken bij Northwave, waarmee het cyberafpersing voorbijstreefde. Aanvallers richten zich niet langer puur op valse facturen, maar misbruiken op grote schaal digitale identiteiten en authenticatietokens. Met goedkope, AI-gestuurde phishingkits slagen criminelen er inmiddels in alle door Northwave onderzochte BEC-zaken in om multifactorauthenticatie (MFA) te omzeilen.

Northwave concludeert dat een reactieve cybersecuritystrategie niet langer volstaat. Organisaties moeten hun aanvalsoppervlak continu monitoren, netwerken segmenteren en snellere responsprocedures inrichten. Cyberweerbaarheid is hiermee definitief verschoven van een technisch IT-vraagstuk naar een strategische bestuurskwestie.