Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 17 december 2024

Meer AI-gestuurde cyberaanvallen, social engineering en aanvallen op randapparaten in 2025

Kritieke infrastructuurbedrijven en organisaties krijgen in 2025 te maken krijgen met nieuwe dreigingen. Het gaat onder meer om een toename van AI-ondersteunde aanvallen, social engineering, en gerichte aanvallen op randapparatuur.

Security Data protection Identity protection
Meer AI-gestuurde cyberaanvallen, social engineering en aanvallen op randapparaten in 2025 image

Dit blijkt uit het nieuwste Arctic Wolf Labs Predictions Report, waarin Arctic Wolf de belangrijkste cybersecuritytrends en voorspellingen voor het komende jaar deelt. VPN-gateways worden steeds vaker aangevallen door cybercriminelen. De opkomst van IoT-toepassingen, clouddiensten en klantgerichte applicaties heeft het aanvalsoppervlak voor organisaties aanzienlijk vergroot. Tegelijkertijd zorgt de toename van thuiswerken voor extra risico’s door zwakke configuraties en gestolen inloggegevens. Vooral in de maakindustrie neemt het aantal aanvallen via kwetsbare gateways toe.

Om zich beter te beschermen adviseert Arctic Wolf organisaties de volgende maatregelen te nemen:

  • Apparaten en oplossingen in kaart te brengen.
  • Risico’s te analyseren en kwetsbaarheden snel te patchen.
  • Multifactor authenticatie (MFA) in te zetten.

Kritieke infrastructuur onder vuur

Cyberaanvallen op kritieke infrastructuurbedrijven blijven wereldwijd toenemen. Deze aanvallen worden vaak ingezet om chaos te creëren, bijvoorbeeld rond verkiezingen, regeringswisselingen of conflicten. Hoewel de EU met regelgeving zoals NIS2 strengere beveiligingsnormen wil afdwingen, blijft geen enkele organisatie – ongeacht grootte of sector – volledig gevrijwaard van risico’s.

Social engineering blijft een populaire tactiek voor cybercriminelen, omdat menselijke fouten makkelijker te exploiteren zijn dan technische beveiligingsmaatregelen. Slechts een moment van onoplettendheid kan al voldoende zijn voor een succesvolle aanval.

Ondanks dat identiteits- en toegangsbeheer een cruciaal onderdeel is van een zero-truststrategie, vormt het geen waterdichte garantie tegen aanvallen. Misconfiguraties, overmatige toegangsrechten, verweesde accounts en schaduwmappen worden vaak misbruikt. De balans tussen security en productiviteit speelt hierbij een rol: IT-teams schakelen soms beveiligingsmaatregelen uit om operationele obstakels te vermijden, wat risico’s vergroot.

AI en innovatieve technologie als hulpmiddel voor cybercriminelen

Cybercriminelen gebruiken AI om social engineering-aanvallen en andere campagnes verfijnder en moeilijker detecteerbaar te maken. Ook kunnen minder ervaren aanvallers met behulp van AI malware ontwikkelen.

Om hiertegen opgewassen te zijn, moeten bedrijven machine learning en andere innovatieve technologieën inzetten voor het automatiseren van beveiligingsprocessen en diepgaande analyses. Daarnaast is een continu proces van detectie en respons essentieel om kwetsbaarheden snel te identificeren en te mitigeren.

De dreigingen in 2025 vragen om een proactieve aanpak van cybersecurity. Organisaties moeten investeren in geavanceerde technologieën, risico’s blijven monitoren en medewerkers bewustmaken van de menselijke factor in beveiliging. Alleen zo kunnen zij de steeds geavanceerdere tactieken van cybercriminelen een stap voorblijven.

Schneider Electric 18/12/2024 t/m 25/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW

Dutch IT events

Event icon

Event

Dutch IT Channel Awards 2024 - 2025

Alle events
Outpost24 17/12/2024 t/m 31/12/2024 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!