Cybersecurity in 2025: Hoe MSP’s AI-gestuurde cyberaanvallen kunnen afweren en bedrijven duurzaam beschermen

De cybersecuritywereld staat in 2025 voor een reeks complexe uitdagingen. Van gerichte ransomware-aanvallen tot de snelle opkomst van AI-gestuurde malware, bedrijven worden blootgesteld aan steeds grotere risico’s. De vraag is allang niet meer of er een cyberaanval plaatsvindt, maar wanneer. Daarom is het voor organisaties belangrijk specialisten in te zetten om hun digitale eigendommen te beschermen en operationele verstoringen te voorkomen.

Cyberdreigingen nemen niet alleen in aantal toe, maar worden ook steeds complexer. Dit maakt sterke, proactieve cybersecuritystrategieën belangrijker dan ooit. Samenwerking tussen leveranciers, partners en MSP’s is daarbij essentieel. Door gezamenlijk op te treden, kunnen bedrijven dreigingen effectief bestrijden. Zo versterken ze hun beveiliging en bereiden zich beter voor op toekomstige uitdagingen.

Nieuwe risico’s in het digitale tijdperk

Ondanks de vele voordelen van het gebruik van AI en nieuwe technologieën voor zowel bedrijven als individuen, leidt het ook tot een toename van cybercriminelen en hun activiteiten. Ze beschikken nu over nieuwe tools die ze snel kunnen inzetten.

Bij identiteitsdiefstal kunnen aanvallers inbreken in een systeem zonder malware te installeren of een gebruiker op een phishing-e-mail te laten klikken. De aanvaller kan simpelweg inloggen, een methode die bekendstaat als een ‘fileless attack’. Volgens een rapport van SlashNext steeg het aantal phishingaanvallen in 2023 met 1265 procent. De Anti-Phishing Working Group (APWG) registreerde in het tweede kwartaal van 2023 bijna 1,3 miljoen phishing-aanvallen. Dit is het op twee na hoogste aantal dat ooit door ze gemeten is. Via deze aanvallen kunnen cybercriminelen inloggegevens en andere informatie stelen, wat hen toegang geeft tot gevoelige systemen en gegevens. Dit benadrukt hoe belangrijk het is voor organisaties en individuen om proactieve beveiligingsmaatregelen te nemen, zoals tweefactorauthenticatie (2FA) en bewustwordingstrainingen.

Inloggegevens en persoonlijke informatie worden steeds waardevoller voor cybercriminelen, aangezien ze de sleutel bieden tot cruciale toegang. Zelfs als slechts een deel van de inloggegevens is buitgemaakt, kunnen aanvallers via conventionele aanvalsmethoden zoals smishing (sms-phishing), vishing (voice-phishing) en andere manipulatieve technieken de rest bemachtigen. Daarmee krijgen zij vrij spel om te doen wat ze willen.

Zwakke plekken: inloggegevens en cloudapplicaties

Nu antivirus- en malwarebescherming gemeengoed zijn geworden, verschuiven cybercriminelen hun focus naar een nieuw doelwit: inloggegevens. Deze vorm van diefstal omzeilt moeiteloos de traditionele beveiligingslagen en wint snel aan populariteit onder cybercriminelen. Voor organisaties die hun gegevens in cloudapplicaties opslaan, vormt dit een groot risico. Met gestolen inloggegevens krijgen hackers ongecontroleerde toegang tot gevoelige data, die ze naar eigen inzicht kunnen downloaden en gebruiken. De gevolgen zijn vaak verwoestend, met lange en soms onherstelbare schade als resultaat.

Neem de hack bij Ticketmaster in mei 2024, waarbij de persoonlijke gegevens van ongeveer 560 miljoen klanten zijn gestolen. Voor velen lijkt dit op het eerste gezicht misschien geen direct probleem, maar wat als diezelfde gegevens gebruikt worden op een ander platform of account, zoals voor een bank of persoonlijke spaargeld? Aanvallers kunnen wachtwoorden kraken door patronen en opbouw te analyseren. Een simpele handeling, zoals het kopen van een concertticket, kan uiteindelijk leiden tot een aanval op je geld.

Daarom is het belangrijk om beveiligingsmaatregelen te versterken en moeten bedrijven hun digitale footprint actief monitoren.

Innovatieve MSP’s krijgen te maken met terughoudendheid van eindklanten

Pax8 ondersteunt Managed Service Providers (MSP’s) op allerlei gebieden, bijvoorbeeld door het geven van cybersecurity-masterclasses. Ze begeleiden MSP’s ook bij het implementeren van succesvolle strategieën en helpen bij het identificeren van waardevolle innovaties in de cybersecuritysector. Het valt echter op dat eindgebruikers, ondanks de vooruitstrevende aanpak van MSP's, vaak nog terughoudend zijn.

Hoewel MSP's die gespecialiseerd zijn in cybersecurity volledig betrokken zijn bij best practices en het verhogen van de cyberweerbaarheid, hebben hun klanten of eindgebruikers niet altijd dezelfde prioriteiten als het gaat om de implementatie van beveiligingsoplossingen. De relatie met eindgebruikers is vaak gebaseerd op het oplossen van problemen zodra ze zich voordoen. Deze aanpak staat haaks op de werkwijze in de cybersecuritywereld. Proactief werken is uitermate belangrijk om de risico's van cyberaanvallen te beperken en bedreigingen af te weren voordat ze schadelijk zijn.

Het opleiden van MSP’s kan uitdagend zijn, omdat zij hun klanten moeten overtuigen van de noodzaak om beveiligingsoplossingen en -maatregelen in te voeren als preventieve bescherming tegen mogelijke aanvallen. Eindgebruikers zien vaak geen reden om een probleem aan te pakken zolang het zich nog niet voordoet, wat het benadrukken van het belang van beschermende maatregelen lastig maakt. Het verschil tussen overleven en schade bij een cyberaanval ligt in de voorbereiding. De beveiliging van systemen moet op orde zijn vóórdat een aanval plaatsvindt. Het verlies van gevoelige gegevens kan ernstige gevolgen hebben, tot en met het sluiten van het bedrijf. We werken samen met MSP’s om kennis op het gebied van cybersecurity over te dragen en de samenwerking met eindgebruikers te verbeteren. Dit omvat ook vraagstukken over beveiliging en controle van de toeleveringsketen. De toename van supply chain-aanvallen heeft grote impact op organisaties in heel Europa en heeft geleid tot specifieke wetgeving op dit gebied. Omdat aanvallers gemakkelijk een klein bedrijf kunnen gebruiken als opstapje naar een groter doel door het gebrek aan beveiligingsprotocollen, wordt het verifiëren van de toeleveringsketen de komende maanden nog belangrijker.

Leg een basis voor weerbaarheid

In januari 2025 waren er verschillende aanvallen, zoals de DDoS-aanval op SURF.
Het cybersecuritylandschap wordt steeds complexer, en organisaties krijgen te maken met geavanceerde aanvallen vanuit meerdere richtingen. Diefstal van inloggegevens, versterkt door AI en opkomende technologieën, en zwakke plekken in toeleveringsketens vergroten de dagelijkse kwetsbaarheid van bedrijven.

Experts uit de partner-, leveranciers- en MSP-gemeenschap spelen een rol bij het ontwikkelen en implementeren van beveiligingsoplossingen om deze dreigingen het hoofd te bieden. De nadruk ligt steeds meer op proactieve maatregelen, zoals strengere controles en betere samenwerking in toeleveringsketens. Nieuwe wetgeving verplicht bedrijven om deze ketens te controleren en beveiligen, waarmee een fundament wordt gelegd voor weerbaarheid en langdurig succes.

Door: Mostyn Thomas, Senior Director of Security bij Pax8 EMEA