SonicWall Cyber Protect Report 2026: Meeste aanvallen perfect vermijdbaar
Wat is het Cyber Threat Report?
De tweejaarlijkse rapporten van SonicWall, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligingsplanning en vertrouwd door overheden.
SonicWall kiest dit jaar met een “Cyber Protect Report” voor een andere invalshoek, namelijk niet wat er misging, maar waarom organisaties kwetsbaar blijven – en hoe dat te voorkomen is.
De conclusie is opvallend helder: de meeste succesvolle cyberaanvallen zijn geen gevolg van geavanceerde zero‑days of AI‑magie, maar van voorspelbare, operationele fouten. SonicWall bundelt deze structurele fouten in wat zij de “Seven Deadly Sins of Cybersecurity” noemen.
Liever het volledige SonicWall Cyber Protect Report lezen? Je kan deze onderaan de pagina meteen downloaden.
Minder aanvallen – méér impact
Op het eerste gezicht lijkt het dreigingsvolume te stabiliseren. Het totale aantal intrusion attempts bleef quasi gelijk, maar het aantal ernstige, actiegerichte aanvallen steeg met meer dan 20%. Met andere woorden: aanvallers werken niet harder, maar slimmer. Voor kleine en middelgrote bedrijven (small- to mid-sized businesses of kortweg SMB’s) betekent dit minder onbelangrijke meldingen (zoals automatische scans of minder schadelijke probes), maar meer alerts die er écht toe doen en dus een kleinere foutenmarge. Doordat er minder meldingen zijn, lijkt je IT-omgeving misschien overzichtelijker en stabieler, maar elke alert is potentieel ernstiger.
Oude kwetsbaarheden blijven renderen voor aanvallers
Een van de meest frappante cijfers in het rapport: De “Log4j”-kwetsbaarheid werd in 2025 nog meer dan 825 miljoen keer aangevallen en dat vier jaar nadat ze bekend gemaakt werd. Dit illustreert een harde realiteit: “Patchen is geen project of periodieke taak (bv. bij maandelijks nazicht), maar een permanent proces.” Aanvallers blijven systematisch scannen naar bekende gaten, omdat ze weten dat veel organisaties achterlopen. Ongepatchte systemen met open poorten, bekende zwakheden en kwetsbare verouderde software zijn voor hackers onmiddellijk zichtbaar. Je hoeft dus nog geen specifiek doelwit te zijn, je wordt gewoon gevonden.
Seven deadly sins of cybersecurity
Cybersecurity draait vaak rond de meest geavanceerde dreigingen, maar de realiteit is eenvoudiger – en confronterender. De meeste succesvolle aanvallen ontstaan niet door slimme exploits, maar door wat ontbreekt: zwakke authenticatie, ongepatchte systemen en te ruime toegangsrechten. Geen complexe kwetsbaarheden, wel alledaagse fouten. Fouten die zich stilletjes opstapelen en precies datgene vormen waar aanvallers vandaag het liefst gebruik van maken. SonicWall identificeert zeven structurele fouten die steeds opnieuw terugkomen in incidentonderzoeken.
1. De basis negeren
“85% van alle actiegerichte alerts heeft te maken met identiteit, cloud of credentials.”
Veel organisaties investeren in geavanceerde securitytools, maar laten de fundamenten liggen. Zwakke of ontbrekende multifactor‑authenticatie, trage patching en te ruime adminrechten blijven één van de grootste risicofactoren. Net daar maken aanvallers het vaakst gebruik van: niet via complexe technieken, maar via eenvoudige ingangen die nooit goed zijn afgesloten.
2. Valse zekerheid
“80% van IT‑leiders denkt een incident binnen 8 uur te kunnen indammen. In realiteit blijft een aanvaller gemiddeld 181 dagen onopgemerkt actief.”
Het gevoel “we zijn goed beschermd” is gevaarlijk als het niet getest wordt. Zonder regelmatige controles, monitoring of incidentoefeningen blijven kwetsbaarheden onzichtbaar. In de praktijk duurt het vaak maanden voor een aanvaller ontdekt wordt – lang nadat de eerste toegang werd verkregen. Security die niet getest wordt, is louter een aanname.
3. Overmatige toegang
“Flat networks, any/any-regels en brede VPN‑toegang zorgen ervoor dat één gestolen account voldoende is voor totale compromittering.”
Wanneer gebruikers, applicaties of systemen meer rechten hebben dan strikt nodig, volstaat één gecompromitteerd account om zich verder door het netwerk te bewegen. Zonder duidelijke segmentatie of restricties kan een lokale besmetting snel escaleren tot een incident dat je hele organisatie treft. Hoe breder de toegang, hoe groter de impact.
4. Reactieve security
“44% van alle security alerts wordt nooit onderzocht”
Te veel organisaties behandelen security nog steeds als een reactieproces: alerts worden opgevolgd wanneer ze zichtbaar worden, maar zonder proactieve strategie. Het gevolg is dat een aanzienlijk deel van de meldingen nooit onderzocht wordt en dat aanvallers ongestoord hun gang kunnen gaan. Wie enkel reageert, loopt altijd achter de feiten aan. 24/7 monitoring is voor veel SMB’s nog geen realiteit, maar wel een noodzaak.
5. Kosten boven risico
“Eén enkele breach bij een SMB kan meer dan 4,9 miljoen dollar kosten wanneer downtime en herstel worden meegerekend.”
Al te vaak worden securitybeslissingen genomen op basis van budget in plaats van risico’s. Investeringen worden uitgesteld, oplossingen afgezwakt of processen vereenvoudigd om kosten te beperken. Goedkope beslissingen vandaag leiden tot dure incidenten morgen.
6. Vertrouwen op legacy access
“48% van alle breaches start met gecompromitteerde VPN‑credentials.”
Veel organisaties blijven vertrouwen op klassieke perimeterbeveiliging en VPN‑toegang, terwijl aanvallen vandaag vooral via identiteit verlopen. Een gestolen wachtwoord kan vaak zonder veel weerstand toegang geven tot systemen en data. Wie identiteiten niet centraal beschermt, laat de voordeur wagenwijd openstaan.
7. Hype najagen
“Volgens SonicWall is 90% van de organisaties nog niet volwassen genoeg om AI‑gedreven dreigingen effectief te counteren.”
Nieuwe technologieën zoals AI krijgen veel aandacht, maar lossen niets op als de basis niet op orde is. Tools versterken wat er al is: een sterke omgeving wordt sterker, maar een zwakke omgeving wordt alleen complexer. Zonder discipline, opvolging en correcte implementatie blijven zelfs de beste oplossingen onderbenut.
Wat betekent dit concreet voor SMB’s?
De rode draad door het hele rapport is duidelijk: cybersecurity faalt zelden door een gebrek aan technologie, maar des te vaker door een gebrek aan discipline en opvolging. Het verschil wordt gemaakt in de basis: multifactor‑authenticatie zonder uitzonderingen, tijdige patching van internet‑exposed systemen, het beperken van toegangsrechten volgens het least‑privilege principe, een doordachte segmentatie en continue monitoring, al dan niet via een MSSP. Net op die fundamenten helpt Incrius organisaties vooruit, met een heldere security‑architectuur, managed security en monitoring, en een pragmatische aanpak gericht op verlagen van veiligheidsrisico’s voor SMB’s.
Van start gaan met je veiligheidsbeleid, maar geen idee waar je moet beginnen of kan je nog wat tips gebruiken?
Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.
download Cyber Threat Report
Vul het formulier in en ontvang meteen je exemplaar
Recente reacties