SonicWall threat report 2025: nood aan snelheid en sterke partners

SonicWall Cyber Threat Report 2025

Wat is het Cyber Threat Report?

SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. Download het rapport hieronder en leer de bedreigingen kennen.

Cybercriminelen trekken sprints

Niet alleen worden cybercriminelen slimmer, ze worden ook sneller. Het 2025 Annual SonicWall Cyber Threat Report is nu beschikbaar en onthult een verontrustende realiteit: hackers gebruiken openbare exploit codes nu al binnen de 48 uur na vrijgave. Bovendien duurt het erg lang vooraleer organisaties kritieke beveiligingsfouten patchen. Kortom, het tijdsslot voor het nemen van preventiemaatregelen op vlak van cyberveiligheid wordt snel kleiner.

Enkel beveiligingsoplossingen voor je legacy-systemen zijn dus niet langer voldoende. Een nieuwe, alerte mindset van IT-professionals, maar ook van directie en eindgebruikers, zal nodig zijn om moderne cyberdreigingen te bestrijden. Om voor te blijven, hebben bedrijven realtime dreigingsinformatie, continue monitoring en proactieve verdedigingsstrategieën nodig.

Kritieke uren voor cyberattacks

Ruim 3500 uiterst kritieke uren

SonicWall’s gegevens tonen aan dat hackers in 61% van de gevallen binnen 48 uur gebruikmaken van openbaar beschikbare exploit codes. Wanneer je dat vergelijkt met de 120 tot 150 dagen die organisaties gemiddeld nodig hebben om patches te implementeren, begint zich een angstaanjagend beeld af te tekenen. Het is in die kloof van ruim 3500 uur waar de meeste schade zoals datadiefstal, ransomware, business email compromise (BEC) en meer plaatsvindt.

Een concreet voorbeeld is de aanval van de LockBit-ransomwaregroep op minder dan 24u na bekendmaking van de kritieke JetBrains TeamCity-kwetsbaarheid in 2024. Daarnaast misbruikten Cl0p-ransomware operators een andere kritieke fout om binnen twee dagen na vrijgave van een proof of concept (PoC) maar liefst 66 bedrijven te compromitteren.

Helaas zijn dit geen op zichzelf staande incidenten. Ze maken deel uit van een zorgwekkende trend waarbij aanvallers kwetsbaarheden benutten voordat bedrijven zich er zelfs maar van bewust zijn.

    Impact ransomware en BEC groter, sneller en duurder

    In 2024 kostte ransomware bedrijven gemiddeld $4,91 miljoen per incident, inclusief downtime, gegevensherstel en losgeldbetalingen. Maar het blijft niet bij ransomware. BEC-aanvallen zijn nu goed voor een derde van alle gemelde cyberverzekeringsclaims. Ook deze aanvallen worden steeds geavanceerder en maken vaak gebruik van AI om overtuigende phishing-e-mails te creëren die werknemers misleiden om geld of gevoelige gegevens naar cybercriminelen te sturen.

    Met de snel stijgende kosten van cyberverzekeringen is het dan ook veel doeltreffender om je als bedrijf te richten op preventie in plaats van te wachten tot je wordt aangevallen en nog meer geld moet uitgeven aan herstel.

    IOT- en cloud aanvallen lopen uit de hand

    Onze moderne manier van werken resulteert in meer geconnecteerde apparaten. Als deze onvoldoende beveiligd zijn, vormen ze een gemakkelijke toegangspoort voor cybercriminelen. Niet te verwonderen dus dat IoT-aanvallen in 2024 met maar liefst 124% gestegen zijn ten opzichte van het voorgaande jaar.

    Ook cloud-based dreiging blijft toenemen. Maar liefst 85% van alle veiligheidswaarschuwingen heeft te maken met het schaden en/of misbruiken van cloudaccounts. Laat het beveiligen van IoT-apparaten en cloudomgevingen dan ook een topprioriteit zijn voor bedrijven in hun weg naar digitale transformatie.

    SonicWall Threat report - grafiek IoT

    Hindernissen tegen de hackerssprint

    De snelheid waarmee hackers tegenwoordig opereren, vereist een always-on aanpak van je cyberbeveiliging. Wat kan je nu al doen?

    1) Verminder de patchkloof via realtime detectie:

    Maak gebruik van geautomatiseerd patchbeheer en kwetsbaarheids- scanning om exploits voor te blijven. Via 24/7 dreigingsmonitoring en realtime detectie voorkom je mogelijke inbreuken.

    Ontdek onze Guard+360 scantool

    2) Pas zero-trust beveiligingsmodellen toe:

    Ga ervan uit dat niemand, zowel binnen als buiten het netwerk, standaard vertrouwd mag worden. Strikte toegang-controles en continue monitoring zijn essentieel voor een veilige IT-omgeving.

    Ontdek SonicWall Cloud Secure Edge

    3) Maak je medewerkers bewust voor phishing:

    Menselijke fouten blijven een grote factor bij cyberinbreuken. Biedt medewerkers bewust-wordingstrainingen over phishing en BEC-bedreigingen aan om je beveiliging te optimaliseren. 

    Ontdek onze Guard+ End-user CSA

    Het volledige 2025 SonicWall Cyber Threat Report biedt diepere inzichten in het moderne dreigingslandschap en details om voor te blijven op opkomende bedreigingen. Met cybercriminelen die in hoog tempo opereren, kunnen bedrijven het zich niet veroorloven om achter te blijven. De tijd om te handelen is nu. Het volledige rapport kan je hieronder raadplegen.

    Incrius divider

    Van start gaan met je veiligheidsbeleid, maar geen idee waar je moet beginnen of kan je nog wat tips gebruiken?

    Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

    Plan je call in
    of stel je vraag via mail
    SonicWall Logo

    download Cyber Threat Report

    Vul het formulier in en ontvang meteen je exemplaar

    SonicWall Threat Report_Download nu
    Schakel JavaScript in je browser in om dit formulier in te vullen.
    GDPR

    Windows Server 2025 en PRIMERGY: het gouden infra duo

    Fujitsu Primergy en Windows Server 2025

    Toekomstbestendige IT-infrastructuur in een hybride wereld

    In de snel evoluerende digitale wereld is het essentieel om bij de aankoop van eender welk IT-systeem stil te staan bij je toekomstperspectief. Waar wil je als onderneming naartoe? Wat zijn de doelstellingen binnen pakweg vijf of tien jaar? Door daar vooraf goed over na te denken en de mogelijkheden en noden van je systemen uit te werken, ben je steeds klaar voor de toekomst.

    De nieuwste ontwikkelingen op het gebied van servertechnologie bieden ongekende mogelijkheden om de prestaties, veiligheid en schaalbaarheid van IT-omgevingen te verbeteren. Een van de meest veelbelovende oplossingen op de markt is de combinatie van PRIMERGY Servers en Windows Server 2025.

    In dit artikel duiken we dieper in de kenmerken en voordelen van Windows Server 2025 en hoe het, in combinatie met PRIMERGY Servers, een solide basis biedt voor een robuuste en toekomstbestendige IT-infrastructuur.

    Met de lancering van Windows Server 2025 in november 2024, heeft Microsoft een krachtige opvolger voor Windows Server 2022 geïntroduceerd. Deze nieuwe versie biedt een breed scala aan toekomstbestendige mogelijkheden, waaronder integratie met Microsoft Azure, geavanceerde beveiligingsprotocollen, superieure prestaties met Hyper-V, en een infrastructuur die eenvoudig te schalen en te updaten is dankzij hotpatching.

    Wat is het verschil met zijn voorgangers?

    Windows Server 2025 brengt een reeks verbeteringen en nieuwe mogelijkheden op het gebied van snelheid, veiligheid en beheer met zich mee. Ten opzichte van zijn voorgangers Windows Server 2019 en 2022 stelt deze nieuwe versie bedrijven in staat om efficiënter te werken, beter beveiligd te zijn en klaar te zijn voor de uitdagingen van morgen. Kortom, een aantrekkelijke keuze voor bedrijven die hun IT-infrastructuur willen optimaliseren.

    Voordelen van Windows Server 2025?

    Voordelen Windows Server 2025
    • Snelheid en prestaties
      Een van de meest opvallende verbeteringen in Windows Server 2025 bevindt zich in het opslag- en netwerkbeheer, waardoor grotere workloads efficiënter kunnen worden beheerd. Dankzij optimalisaties in NVMe-opslag kunnen bedrijven rekenen op snellere gegevensoverdracht en lagere latentie, wat vooral voor organisaties die veel data verwerken of met zware toepassingen werken, erg nuttig kan zijn.
    • Veiligheid
      Een diepere integratie van zero-trust-principes, AI-gedreven bedreigingsdetectie en geavanceerde ransomwarebescherming maakt het systeem veiliger en beter bestand tegen moderne cyberdreigingen.

    • Beheer en automatisering
      Op het gebied van beheer biedt Windows Server 2025 uitgebreide AI-opties die meer taken automatisch kunnen uitvoeren, zoals resourcebeheer en geautomatiseerde back-ups. Deze intelligente automatisering zorgt ervoor dat bedrijven tijd en middelen kunnen besparen. Bovendien maakt de verbeterde hybride cloud-integratie het eenvoudiger om data en applicaties tussen on-premises en de cloud te verplaatsen.
    • Hybride cloud-integratie
      Windows Server 2025 biedt sterkere hybride integraties op basis van Azure-services, waardoor bedrijven hun on-premises infrastructuur naadloos kunnen combineren met cloud-oplossingen. Dit biedt meer flexibiliteit en schaalbaarheid, wat essentieel is voor een moderne IT-omgeving.
    • Toekomstbestendigheid
      Met functies zoals live hotpatching en snellere, eenvoudigere netwerk- en opslagfuncties, maakt Windows Server 2025 het platform gemakkelijk te updaten en te schalen. Hierdoor blijven bedrijven altijd up-to-date met de nieuwste technologieën zonder downtime te ervaren.

    Waarom is de combinatie met Fujitsu PRIMERGY server zo bijzonder?

    De combinatie van Windows Server 2025 met Fujitsu PRIMERGY Servers is bijzonder vanwege de synergie tussen de geavanceerde softwaremogelijkheden van Microsoft en de robuuste hardware van Fujitsu. Hier zijn enkele redenen waarom deze combinatie zo krachtig is:

    • Uitmuntende prestaties:
      PRIMERGY Servers zijn ontworpen om hoge prestaties te leveren, met ondersteuning voor de nieuwste Intel® Xeon® Scalable Family processors en Intel® Optane DC persistent memory. Dit zorgt voor snellere gegevensoverdracht en minder vertraging, wat essentieel is voor veeleisende toepassingen.
    • Betrouwbaarheid en continuïteit:
      PRIMERGY Servers staan bekend om hun betrouwbaarheid en minimale downtime. Dit is cruciaal voor bedrijven die afhankelijk zijn van continue beschikbaarheid van hun IT-infrastructuur.

    • Energie-efficiëntie:
      De uitstekende energie-efficiëntie helpt om de operationele kosten te verlagen en tegelijkertijd de prestaties te maximaliseren.
    Combi Fujitsu en Microsoft Windows Server 2025
    • Schaalbaarheid en flexibiliteit:
      PRIMERGY Servers zijn zeer schaalbaar en kunnen eenvoudig worden aangepast aan de groeiende behoeften van een bedrijf. Dit maakt ze ideaal voor zowel kleine als grote ondernemingen.
    • Naadloze integratie:
      De servers integreren naadloos met bestaande IT-infrastructuur en apps, wat de implementatie en het beheer vereenvoudigt.
    • Ondersteuning voor AI en VDI:
      De nieuwste PRIMERGY-modellen zijn geoptimaliseerd voor AI- en VDI-toepassingen, wat bedrijven helpt om geavanceerde technologieën te benutten voor hun dagelijkse werking.

    Door Windows Server 2025 te combineren met PRIMERGY Servers, kunnen bedrijven profiteren van een krachtige, betrouwbare en toekomstbestendige IT-infrastructuur die hen helpt om efficiënter te werken en beter beveiligd te zijn tegen moderne dreigingen.

    Incrius divider

    Benieuwd hoe jouw bedrijf kan profiteren van deze innovatieve technologieën en voorbereid kan zijn op de toekomst?

    Neem vrijblijvend contact met ons op.

    Plan je call in
    of stel je vraag via mail

    Schrijf je in op onze nieuwsbrief

    en blijf op de hoogte van

    nieuwe artikels, producten, diensten en events.

    Schakel JavaScript in je browser in om dit formulier in te vullen.
    Naam

    Incrius Tip: HCI-record staat op naam van Microsoft Windows Server 2019.

    Bij Incrius willen we jullie op regelmatige basis iets bijbrengen. We introduceren dan ook onze Incrius Tip waarin we korte handige methoden/tools laten zien die het (werk)leven zoveel makkelijker kunnen maken. Get inspired!

    Vandaag gaan we voor een “wist-je-dat-je”.

    HCI-record

    “wist-je-dat-je”

    Wist je dat Microsoft met zijn Windows Server 2019 HCI een snelheidsrecord in handen heeft? Deze HCI-oplossing op basis van Storage Spaces Direct haalt de verbluffende snelheid van 13,798,674 IOPS. Dat is meer dan het dubbele dan voorheen. Bovendien zorgt de extreem lage en voorspelbare latency voor meer efficiëntie en bedrijfszekerheid. Meer weten? Contacteer ons vrijblijvend voor meer informatie.




    Lokaal of cloud? Microsoft lanceert combinatie voor optimale bedrijfszekerheid.

    Januari 2021, de start van een nieuw jaar met nieuwe wensen en voornemens. In deze onzekere tijd zal een goede gezondheid ongetwijfeld de eerste plaats innemen, maar wat staat er voor jouw bedrijf nog meer op die wishlist? Veel van die wensen hebben gegarandeerd te maken met bedrijfszekerheid.

     

    Bij Microsoft begrijpen ze deze prioriteit en trachten ze hun server-oplossingen naar een hoger niveau te tillen. Momenteel is het namelijk kiezen of delen. Ga je voor de on-premise opzet of kies je voor Azure cloud? De cloud lokaal draaien was tot nu toe onmogelijk, maar daar komt nu verandering in. Maak kennis met de vernieuwde Microsoft Azure Stack HCI die de mogelijkheden van Windows Server 2019 inzet om de brug tussen lokaal en cloud mogelijk te maken.

    What’s in a name

    De naam “Azure Stack HCI” is natuurlijk niet nieuw. Microsoft gaf deze naam drie jaar geleden al aan hun Storage Spaces Direct (S2D)- oplossing, die een evolutie was vanuit Windows Server Software-Defined (WSSD).

    Om verwarring te vermijden, voert Microsoft dan ook een naamsverandering door. Bovenstaande lokale oplossing zullen we voortaan benoemen als “Windows 2019 server S2D HCI”. De oplossing die de koppeling maakt tussen de lokale infrastructuur en Azure, wordt de nieuwe officiële “Azure Stack HCI”.

    Microsoft Azure eco-system

     

    Microsoft Azure eco-system

    Geïntegreerde hybrid en cloud service met tal van voordelen

    Met de nieuwe Azure Stack HCI wordt het mogelijk om je lokaal aangekochte infrastructuur te combineren met de cloud-services van Azure voor onder andere gegevensbescherming, DR en management. Zo blijf je altijd verzekerd van continuïteit en bescherming, ook wanneer het internet even wegvalt. Deze hybrid en cloud-versie werkt met een stand-alone besturingssysteem, genaamd: “Azure Stack HCI v20H2” en wordt geleverd als een Azure software service.

    Hierbij ondersteunt Microsoft volgende drie implementiemogelijkheden:

    • OEM gevalideerde nodes bij een 4-tal vendoren (onder andere Fujitsu en Dell)
    • Gevalideerde nodes
    • Zelfbouw volgens de opgelegde specificaties

    Dit betekent dat je nu een veel ruimere keuze hebt wat merken, designs en dus ook de prijs betreft. Bovendien is deze oplossing eenvoudig aan te passen aan jouw noden en budget dankzij het flexibele per-core abonnement. Geniet nu van een optimale bedrijfszekerheid door uw productiebelasting uit te voeren op deze hybride, vertrouwde hypergeconvergeerde infrastructuur.