Cybersecurity Awareness Month is een goed moment om aandacht te besteden aan de manieren waarop bedrijven zich verdedigen tegen de meest hardnekkige cyberrisico’s. Het afgelopen jaar worden bedreigingen steeds meer geautomatiseerd, opportunistischer en meedogenlozer. Daarom zijn twee basisprincipes van cruciaal belang: bescherming tegen phishing en het up-to-date houden van software.
De bevindingen worden bevestigd in in het 2025 Global Threat Landscape Report van Fortinet. Het laat zien waarom deze basismaatregelen de basis zijn én blijven van digitale weerbaarheid.
Dreigingslandschap in 2025: wat is er veranderd en wat niet?
Het rapport toont recordstijging in geautomatiseerde cyberaanvallen ten opzichte van het voorgaande jaar. Aanvallers maken steeds vaker gebruik van bots en machinesnelle tools om te scannen op kwetsbaarheden en lanceren op grote schaal phishingcampagnes. Deze verschuiving maakt phishing gevaarlijker dan ooit.
Phishing-e-mails, kwaadaardige links en social engineering zijn de meest effectieve toegangspunten voor aanvallers, omdat ze misbruik maken van het vertrouwen van mensen. Tegelijkertijd zijn verouderde software, waaronder besturingssystemen, applicaties en plug-ins bewezen zwakke plekken, waar aanvallers veel misbruik van maken. Kortom, de doelwitten blijven hetzelfde, maar de tools veranderen.
Phishing: bekende tactieken, groter volume
Uit het Threat Landscape Report blijkt dat phishing nog steeds de meest gebruikte aanvalsmethode is. Aanvallers hoeven zo geen firewalls te omzeilen of een zero-day-kwetsbaarheden te gebruiken. Het enige dat ze nodig hebben is een medewerker die op een kwaadaardige link klinkt of zijn inloggegevens wil delen. Het afgelopen jaar zijn phishingcampagnes steeds overtuigender geworden. Cybercriminelen doen het volgende:
- Ze gebruiken generatieve AI om e-mails te maken zonder spelling- en grammaticafouten.
- Ze gebruiken gestolen merknamen om vertrouwde instellingen na te bootsen.
- Ze maken een combinatie van e-mail met sms (“smishing”) en deepfake-telefoontjes (“vishing”) om het aantal succesen te verhogen.
Maar wat phishing echt zo effectief maakt, is de schaalgrootte. Dankzij nieuwe automatiseringstechnieken kunnen aanvallers miljoenen phishing-pogingen tegelijk uitvoeren. Dus zelfs als slechts een klein deel daarvan slaagt, kan de schade enorm zijn.
Het belang van consequente software-updates
Het Threat Landscape Report bevestigt ook wat we allang weten: verouderde software is een belangrijke oorzaak van inbreuken. Aanvallers maken steeds vaker gebruik van geautomatiseerde tools die het netwerk scannen op bekende kwetsbaarheden. Wanneer ze een ongepatcht systeem vinden, wordt dit vrijwel onmiddellijk misbruikt.
Nog gevaarlijker is de combinatie van phishing en verouderde software. Eén succesvolle phishing-e-mail kan malware op een apparaat plaatsen. Als dat apparaat ongepatchte software gebruikt, kunnen aanvallers veel gemakkelijker hun privileges uitbreiden, zich door het netwerk verplaatsen of verdedigingsmechanismen uitschakelen. Het is een fatale combinatie: social engineering opent de deur en verouderde software zorgt ervoor dat de aanvallers binnen blijven.
Daarom blijven software-updates een van de eenvoudigste en meest effectieve verdedigingsmechanismen. Patches dichten bekende beveiligingslekken en houden aanvallers buiten de deur. Toch stellen veel organisaties updates nog steeds uit. Dit doen ze uit bezorgdheid over downtime, compatibiliteit of kosten. Maar let op: een dag uitstel is een 24-uurs uitnodiging voor aanvallers.
Cyberbewustzijn in de praktijk: praktische stappen
Het belang van Cybersecurity Awareness Month is dat het ons eraan herinnert tijdig in actie te komen. Hier zijn twee actiepunten die worden ondersteund door de bevindingen van Fortinet en die we iedereen aanraden:
- Versterk het bewustzijn rond phishing. Medewerkers moeten worden getraind om even na te denken voordat ze op links klikken. Ze moeten leren de gegevens van de afzender te controleren en verdachte berichten te melden. En denk ook aan multifactorauthenticatie (MFA), dit biedt een extra vangnet wanneer inloggegevens zijn gecompromitteerd.
- Automatiseer software-updates waar mogelijk. Organisaties moeten gecentraliseerd patchbeheer implementeren. Voor individuen helpt het inschakelen van automatische updates op persoonlijke apparaten om de vertraging tussen patchreleases en toepassingen te elimineren.
Beide stappen vereisen een omslag in denken. Leiders moeten duidelijk maken dat cyberbeveiliging niet alleen een IT-kwestie is. Het is een gedeelde verantwoordelijkheid.
Waarom basisprincipes nog steeds belangrijk zijn in 2025
Zoals benadrukt in het 2025 Global Threat Landscape Report, spelen cybercriminelen in op veranderende verdedigingsmechanismen, nieuwe technologieën en gebruikersgedrag. Ze zijn voortdurend op zoek naar manieren om filters te omzeilen, vertraagde patches te misbruiken en automatisering te gebruiken om hun inspanningen op te schalen.
Maar ondanks deze veranderingen blijven de basisprincipes van verdediging onveranderd: bewustzijn rond phishing en tijdige patches biedt de meest effectieve eerstelijns verdediging. Organisaties die consequent het bewustzijn rond phishing versterken en gedisciplineerde softwarehygiëne toepassen, zullen altijd beter bestand zijn tegen opkomende dreigingen.
Veerkrachtig blijven te midden van verandering
Cybersecurity Awareness Month gaat niet over nieuwe cultwoorden. Het gaat over de bewustwording en het verbeteren van het gedrag van werknemers. Dit zorgt ervoor dat organisaties beschermd worden tegen de meest voorkomende huidige dreigingen. Uit de gegevens blijkt dat phishing en verouderde software ook in 2025 tot de grootste risico’s behoren.
Organisaties die zich inzetten voor bewustwording en het stroomlijnen van updates zijn beter in staat om de voortdurende toename van geautomatiseerde aanvallen te weerstaan. Tijdens Cyber Awareness Month is de boodschap duidelijk: vergeet de basis niet. Die vormt nog steeds uw sterkste verdediging.
Auteur: Derek Manky, Chief Security Strategist & Global VP Threat Intelligence bij Fortinet
