Cyberaanvallen slagen in veel gevallen niet door geavanceerde, nieuwe aanvalstechnieken, maar doordat basismaatregelen voor cybersecurity onvoldoende op orde zijn. Dat blijkt uit het 2026 Trend Report van Hunt & Hackett, gebaseerd op 54.400 SOC- en incidentresponse-analyses in 2025.
Volgens het rapport maken aanvallers vooral gebruik van bekende en al langer gedocumenteerde technieken. Het gaat onder meer om misbruik van gestolen inloggegevens, niet-gepatchte kwetsbaarheden in internetgerichte systemen en achterstallig IT-onderhoud. In complexe IT- en OT-omgevingen blijken organisaties moeite te hebben om structureel en op schaal adequate beveiligingscontroles te implementeren en te onderhouden.
Complexiteit vergroot kwetsbaarheid
Met name in grotere organisaties stapelen kwetsbaarheden zich in de loop der tijd op. Legacyomgevingen, ingebedde componenten en complexe afhankelijkheden zorgen ervoor dat het patchen of aanpassen van systemen risico's elders kan veroorzaken. Daardoor ontstaan vertragingen in onderhoud en blijven kwetsbaarheden langer bestaan dan wenselijk.
Tegelijkertijd verschuift het dreigingslandschap. Naast traditionele aanvalsvectoren signaleren de onderzoekers een toename van identiteitsgerichte aanvallen en het gebruik van generatieve AI. Door de groei van cloudomgevingen, internetgekoppelde apparaten en afhankelijkheden van externe leveranciers neemt het aanvalsoppervlak verder toe.
Financieel motief domineert
Van alle incidentresponsetrajecten die in 2025 door Hunt & Hackett zijn behandeld, was 71 procent financieel gemotiveerd. Ransomware was met 43 procent de meest voorkomende aanvalsvorm, gevolgd door e-mailfraude (29 procent).
Aanvallers verkregen vaak toegang via kwetsbare remote services, edge-apparaten of gestolen inloggegevens. Opvallend is dat in 86 procent van de onderzochte incidenten tekortkomingen in logging en monitoring de detectie bemoeilijkten. Ontbrekende auditlogs, beperkte logretentie of systemen die buiten het zicht van securityteams vielen, gaven aanvallers extra bewegingsruimte.
Volgens het rapport spelen innovatieve technieken vooralsnog een kleinere rol dan het ontbreken van preventie, zichtbaarheid en regie.
Structureel uitvoeringsprobleem
De onderzoekers concluderen dat het probleem niet primair ligt bij een gebrek aan kennis of bewustzijn, maar bij de uitvoering. In veel onderzochte gevallen ontbraken basisvoorwaarden zoals consistente monitoring, voldoende logretentie en geteste incidentresponsplannen.
Organisaties investeren weliswaar in securitytooling, maar governance, onderhoud en continue controle blijken in de praktijk onvoldoende geborgd om die tooling effectief te laten functioneren.
Digitale soevereiniteit en controle
Het rapport plaatst de bevindingen ook in de context van toenemende afhankelijkheid van cloudplatforms en externe leveranciers. Digitale soevereiniteit wordt daarbij gedefinieerd als controle en inzicht over de eigen systemen en securitydata, los van de fysieke locatie van dataopslag.
Zonder onafhankelijk en betrouwbaar zicht op wat er binnen netwerken en systemen gebeurt, blijven detectie en respons volgens de onderzoekers beperkt.
Vier prioriteiten
Op basis van de analyse formuleert Hunt & Hackett vier prioriteiten om risico's te verkleinen:
Versterk identiteitsbeveiliging
- Beperk toegangsrechten, bescherm beheerdersaccounts en implementeer sterke multifactor-authenticatie.
- Beperk blootstelling
Patch internetgerichte systemen snel en verwijder onnodige diensten van het publieke internet. - Vergroot zichtbaarheid
Zorg voor adequate logging van kritieke systemen, actieve monitoring en voldoende logretentie voor onderzoek en proactieve detectie. - Test responsprocessen
Oefen incidentresponsescenario's en borg dat forensisch bewijs snel veiliggesteld kan worden.
De algemene conclusie van het rapport is dat een inhaalslag in basale weerbaarheid noodzakelijk is. Zonder structurele verbetering van onderhoud, monitoring en governance is de kans groot dat het aantal incidenten eerder toeneemt dan afneemt, ondanks verdere technologische investeringen.
Bekijk hier het volledige trendrapport
Bron: Hunt & Hackett
