In 2025 domineerden ransomware, business email compromise (BEC) en data-incidenten opnieuw de caseload van Arctic Wolf, goed voor 92% van alle incidenten. Hoewel ransomware de meest voorkomende categorie bleef, namen incidenten met data-extortion zonder verdere beveiliging elf keer zo sterk toe ten opzichte van een jaar eerder. Dit duidt op een strategische verschuiving, waarbij cybercriminelen zich aanpassen aan de verbeterde herstelmogelijkheden van organisaties, zo komt naar voren uit de 2026-editie van Arctic Wolf’s Threat Report
Het rapport analyseert honderden incidenten en dreigingsinformatie uit de praktijk van het afgelopen jaar en onthult een aanhoudende stijging van afpersing met datadiefstal als drijfveer, aanhoudende druk van ransomwaregroepen en een aanzienlijke toename van aanvallen die gebruikmaken van tools voor toegang op afstand in plaats van technische exploits. Zo toont het rapport ook aan dat 65% van de niet-BEC-aanvallen voortkwam uit misbruik van technologieën voor toegang op afstand, zoals RDP, VPN en RMM-tools. “Deze dramatische stijging onderstreept de voorkeur van aanvallers voor laagdrempelige toegangspunten.”
“Aanvallers blijven vertrouwen op operationele efficiëntie: inloggen in plaats van inbreken, data stelen in plaats van versleutelen, en vertrouwde tools misbruiken in plaats van complexe kwetsbaarheden”, aldus Ismael Valenzuela, vicepresident Labs, Threat Research & Intelligence bij Arctic Wolf. “Organisaties die investeerden in zichtbaarheid, identiteitsbeveiliging en gedisciplineerde toegangscontroles op afstand, waren het hele jaar door veel weerbaarder.”
Highlights
Belangrijkste bevindingen uit het Arctic Wolf Threat & Predictions Report 2026 zijn:
- Ransomware, zakelijke e-mailfraude (BEC) en datalekken waren goed voor 92% van de incidenten met betrekking tot Arctic Wolf. Het aantal datalekken steeg van 2% naar 22% doordat aanvallers zich steeds meer richtten op datadiefstal en afpersing.
- Activiteiten voorafgaand aan ransomware waren verantwoordelijk voor 5% van de gevallen. Dit toont aan dat vroegtijdige detectie en een snellere reactie aanvallen vaak stopten voordat ze konden worden versleuteld.
- In 77% van de ransomwaregevallen betaalden organisaties niet. Wanneer ze dat wel deden, zorgden professionele onderhandelingen voor een gemiddelde verlaging van de eisen met 67%. Vijfenzestig procent van de niet-BEC-inbraken was het gevolg van misbruik van RDP-, VPN- en RMM-tools – een scherpe stijging ten opzichte van twee jaar geleden – omdat aanvallers de voorkeur gaven aan gemakkelijke toegang op afstand boven exploits.
- Phishing was de oorzaak van 85% van de BEC-incidenten. Dit percentage steeg aanzienlijk doordat AI frauduleuze berichten overtuigender en schaalbaarder maakte.
- Alle meest misbruikte CVE’s stammen uit 2024 of eerder, wat het belang van patches en het vernieuwen van inloggegevens na blootstelling aan een kwetsbaarheid benadrukt.
“We blijven zien dat vroegtijdige detectie de uitkomst van een aanval volledig verandert”, aldus Kerri Shafer-Page, Vice President of Incident Response bij Arctic Wolf. “Wanneer verdedigers kwaadaardige activiteiten identificeren voordat een aanvaller ransomware kan activeren of privileges kan escaleren, is het verschil in kosten, downtime en bedrijfsverstoring enorm. Goede voorbereiding stelt ons in staat om daadkrachtig op te treden.”
Het volledige Arctic Wolf Threat & Predictions Report 2026 is te downloaden via: https://arcticwolf.com/resource/aw/arctic-wolf-threat-report-2026.
