86% van de aanvallen leidt tot verstoorde bedrijfsvoering, reputatieschade of financieel verlies

Dat blijkt uit het 2025 Global Incident Response Report van Unit 42, het onderzoeksteam van Palo Alto Networks. Het rapport is gebaseerd op meer dan 500 grote incident response-cases in 38 landen. Palo Alto Networks waarschuwt dat cyberaanvallen steeds sneller, geavanceerder en ingrijpender worden. Een opvallende trend is dat financieel gemotiveerde aanvallers zich nu vaker richten op opzettelijke operationele verstoring. Sabotage – zoals het vernietigen van systemen, het buitensluiten van klanten en het veroorzaken van langdurige downtime – krijgt prioriteit, zodat de impact wordt gemaximaliseerd en organisaties onder druk komen te staan om losgeld te betalen.

Bovendien kunnen cybercriminelen data steeds sneller buitmaken. In 2024 duurt dit gemiddeld 5 uur, drie keer sneller dan in 2021, toen het nog gemiddeld 15 uur duurde. In 25% van de gevallen wordt data binnen 5 uur gestolen, en in bijna 20% zelfs binnen een uur.

Gemiddelde losgeldeis fors gestegen

De gemiddelde losgeldeis is afgelopen jaar fors gestegen. Waar die in 2023 nog gemiddeld $695.000 was, bedraagt de gemiddelde losgeldeis inmiddels $1,25 miljoen in 2024. Dit komt neer op een stijging van 80%. Palo Alto Networks verklaart deze stijging vooral door de grotere impact op bedrijven, die vaak langer offline blijven en daardoor sneller tot betaling overgaan.

Insider threats die worden gelinkt aan Noord-Korea zijn verdrievoudigd, vooral gericht op contractmedewerkers in de tech-, financiële en mediasector. Cybercriminelen stelen data drie keer sneller dan in 2021, en 70% van de aanvallen maakt gebruik van meerdere aanvalsvectoren tegelijk.

Phishing nog altijd de meest gebruikte infiltratiemethode

Webbrowsers blijven een groot beveiligingsrisico, aangezien 44% van de incidenten start met phishing, schadelijke omleidingen of malwaredownloads. Phishing is opnieuw de meest gebruikte infiltratiemethode en speelt in 23% van de aanvallen een rol, mede doordat generatieve AI deze aanvallen schaalbaarder en moeilijker detecteerbaar maakt.

Volgens Unit 42 slagen cyberaanvallen steeds vaker door drie cruciale factoren. Ten eerste zorgt complexiteit ervoor dat cybersecurity faalt: in 75% van de incidenten waren er sporen van de aanval zichtbaar in logs, maar datasilo’s verhinderden tijdige detectie. Daarnaast blijven aanvallen vaak onopgemerkt door blinde vlekken, zoals onbewaakte cloud assets en shadow IT, wat in 40% van de cloudincidenten het geval is.

'Pas Zero Trust toe'

Tot slot waarschuwt Palo Alto Networks dat overmatig vertrouwen bedrijven kwetsbaar maakt. In 41% van de aanvallen worden buitensporige privileges misbruikt voor laterale beweging en privilege-escalatie. Cybercriminelen verfijnen hun strategieën met AI, automatisering en gelaagde aanvalsmethoden om traditionele verdedigingsmechanismen te omzeilen. De tijd tussen een eerste inbraak en de volledige impact wordt steeds korter. Snelle detectie, respons en herstel zijn daarom cruciaal.

Unit 42 adviseert organisaties om Zero Trust versneld toe te passen, hun applicaties en cloudomgevingen te beveiligen van ontwikkeling tot runtime en hun cybersecurity te versterken met betere zichtbaarheid en snellere respons. Alleen een geïntegreerde aanpak biedt effectieve bescherming tegen de steeds geavanceerdere cyberdreigingen.