De meeste ransomwareclaims in 2024 beginnen met dreigingsactoren die beveiligingsapparatuur in de periferie (58%), zoals virtuele privénetwerken (VPN’s) of firewalls, in gevaar brachten. Remote desktop producten werden op de tweede plaats gezet (18%) voor ransomware-aanvallen. Dat komt naar voren uit het Cyber Threat Index 2025 van Coalition , dat gedetailleerde inzichten verschaft in cyberbeveiligingstrends van 2024 en opkomende bedreigingen waar bedrijven in 2025 rekening mee moeten houden.
“Hoewel ransomware een serieuze zorg is voor alle bedrijven, tonen deze inzichten aan dat het ransomware draaiboek van bedreigers niet veel is geëvolueerd – ze gaan nog steeds achter dezelfde beproefde technologieën aan met veel van dezelfde methoden”, zegt Alok Ojha, Coalition’s Head of Products, Security. “Dit betekent dat bedrijven ook een betrouwbaar draaiboek kunnen hebben en zich eerst moeten richten op het beperken van de meest risicovolle beveiligingsproblemen om de kans op ransomware of een andere cyberaanval te verkleinen. Continue monitoring van het aanvalsoppervlak om deze technologieën te detecteren en mogelijke kwetsbaarheden te beperken, kan het verschil betekenen tussen een bedreiging en een incident.”
Andere belangrijke bevindingen uit het rapport zijn:
- Het totale aantal gepubliceerde softwarekwetsbaarheden zal toenemen tot meer dan 45.000 in 2025, een tempo van bijna 4.000 per maand en een sprong van 15% ten opzichte van de eerste 10 maanden van 2024.
- In alle ransomwareclaims waren de meest voorkomende initiële toegangsvectoren (IAV’s) gestolen referenties (47%) en software-exploits (29%). Leveranciers zoals Fortinet®, Cisco®, SonicWall®, Palo Alto Networks® en Microsoft® bouwen de meest aangetaste producten.
- Blootgestelde aanmeldingen zijn een onderschatte oorzaak van het risico op ransomware. Coalition ontdekte meer dan 5 miljoen op internet blootgestelde oplossingen voor beheer op afstand en tienduizenden blootgestelde inlogpanelen op internet. Bij het aanvragen van een cyberverzekering hadden de meeste bedrijven (meer dan 65%) ten minste één aan het internet blootgesteld inlogpaneel.
“Het rapport van dit jaar richt zich op de meest cruciale beveiligingsrisico’s die organisaties met te weinig middelen zouden moeten begrijpen om hun defensieve investeringen beter af te stemmen op veerkracht”, zegt Daniel Woods, Senior Security Researcher bij Coalition. “Bij kalibratie gaat het om het balanceren van beveiligingsinvesteringen tussen kwetsbaarheden, verkeerde configuraties en informatie over bedreigingen, terwijl er ook moet worden gereageerd op opkomende bedreigingen, zoals ‘zero-day’-kwetsbaarheden die in het wild worden uitgebuit. Daarom geeft Coalition Zero-Day Alerts uit om bedrijven te helpen, vooral SMB’s met beperkte beveiligingsmiddelen, deze kwetsbaarheden voor te blijven en waarschuwingsmoeheid te verminderen door prioriteit te geven aan de kwetsbaarheden die het grootste risico vormen.”
Coalition employs artificial intelligence, honeypots, and human judgment to prioritize high-risk vulnerabilities based on their likelihood of exploitation. This risk prioritization reduces alert fatigue for policyholders and helps them focus on the most critical risks. Policyholders received critical alerts for just 0.15% of vulnerabilities published in the first ten months of 2024, and 90% never received an alert at all. These timely notifications enabled Coalition customers to remediate over 32,000 vulnerabilities last year.
Coalition maakt gebruik van kunstmatige intelligentie, honeypots en menselijk oordeel om kwetsbaarheden met een hoog risico te prioriteren op basis van hun waarschijnlijkheid van uitbuiting. Deze prioritering van risico’s vermindert de waarschuwingsmoeheid voor polishouders en helpt hen te focussen op de meest kritieke risico’s. Polishouders ontvingen kritische waarschuwingen voor slechts 0,15% van de kwetsbaarheden die in de eerste tien maanden van 2024 werden gepubliceerd, en 90% ontving helemaal geen waarschuwing. Dankzij deze tijdige meldingen konden klanten van Coalition vorig jaar meer dan 32.000 kwetsbaarheden verhelpen.
Klikk hier voor het volledige rapport: https://web.coalitioninc.com/DLC-Cyber-Threat-Index-2025.html
