Arctic Wolf luidt de alarmbel: meer dan de helft (51%) van de door het bedrijf gesignaleerde alerts vond plaats buiten de reguliere kantooruren. Van alle aanvallen gebeurde bovendien 15% in het weekend. Dat blijkt uit het nieuwe 2025 Security Operations Report.
De cijfers tonen aan dat cybercriminelen steeds vaker toeslaan wanneer IT-teams en securityspecialisten minder alert zijn. Voor bedrijven betekent dit dat 24/7-bewaking en continue paraatheid cruciaal zijn.
Kritieke sectoren steeds vaker geviseerd
Volgens het rapport werden vooral onderwijs, gezondheidszorg en maakindustrie zwaar geviseerd. Deze sectoren blijven aantrekkelijk doelwitten voor aanvallers door hun grote hoeveelheden gevoelige data en vaak beperkte securitycapaciteit.
Nieuwe aanvalstechnieken duiken op
Het rapport wijst ook op de opkomst van zogenaamde ‘mega-events’: grootschalige campagnes waarbij aanvallers nieuwe technieken en kwetsbaarheden combineren om op grotere schaal schade aan te richten. Voorbeelden zijn onder meer aanvallen op Fortinet ‘Console Chaos’ en SonicWall CVE-2024-40766, die aantonen hoe cybercriminelen voortdurend nieuwe manieren vinden om identiteiten en toegangen te misbruiken.
Permanente paraatheid als sleutel
De bevindingen van Arctic Wolf benadrukken nogmaals dat klassieke, kantooruren-gebonden securityteams niet volstaan. Alleen organisaties die inzetten op rond-de-klok monitoring, detectie en respons kunnen hun cyberweerbaarheid op peil houden.
Met zijn cloud-native Security Operations Platform ondersteunt Arctic Wolf bedrijven in dit permanente bewakingsmodel en helpt het organisaties van elke omvang om zich te beschermen tegen de steeds veranderende dreigingen.
Het volledige rapport is hier te vinden:Â https://arcticwolf.com/resource/aw/security-operations-report-2025.Â
