Onderzoek Palo Alto Networks: 86% van de cyberaanvallen in 2024 veroorzaakte operationele verstoring, reputatieschade of financiële verliezen
86% van de grote cyberincidenten in 2024 resulteerde in operationele verstoring, reputatieschade of financieel verlies. Dat blijkt uit het 2025 Global Incident Response Report van Unit 42, het onderzoeksteam van Palo Alto Networks. Uit het onderzoeksrapport, gebaseerd op meer dan 500 grote incident response-cases in 38 landen, blijkt hoe cyberaanvallen steeds sneller, geavanceerder en ingrijpender worden. Het rapport laat een nieuwe trend zien: financieel gemotiveerde aanvallers hebben hun focus verlegd naar opzettelijke operationele verstoring, waarbij sabotage – het vernietigen van systemen, het buitensluiten van klanten en het veroorzaken van langdurige downtime – prioriteit heeft om de impact te maximaliseren en organisaties onder druk te zetten om losgeld te betalen. Bovendien is de tijd waarin hackers data kunnen buitmaken sterk verkort. In 2024 was dit gemiddeld binnen 5 uur; dit is drie keer sneller dan in 2021, toen het nog gemiddeld 15 uur duurde. In 25% van de gevallen werd data binnen 5 uur gestolen, en bij bijna 20% zelfs binnen een uur.
Dit zijn de belangrijkste bevindingen uit het rapport:
- Cybercriminelen zetten steeds vaker in op operationele ontwrichting. In 86% van de incidenten in 2024 leidde een aanval tot operationele downtime, reputatieschade of beide, doordat aanvallers bedrijven saboteren om systemen te vernietigen en langdurige verstoringen af te dwingen.
- Hackers eisen bijna 80% hogere bedragen aan losgeld. De gemiddelde eis aan losgeld steeg van $695.000 in 2023 naar $1,25 miljoen in 2024, doordat bedrijven langer offline blijven en vaker betalen.
- Insider threats gelinkt aan Noord-Korea zijn in 2024 verdrievoudigd. Deze aanvallen richten zich vooral op technische functies op contractbasis bij grote technologiebedrijven, financiële diensten, media en andere sectoren. Nation-state actoren zoals Noord-Korea gebruiken insider threats om bedrijfsgeheimen te stelen en nationale initiatieven te financieren.
- Hackers exfiltreren data drie keer sneller dan in 2021. In 25% van de gevallen werden gegevens binnen 5 uur buitgemaakt, en in bijna 20% zelfs binnen een uur.
- Aanvallen vinden steeds vaker plaats op meerdere fronten tegelijk. 70% van de incidenten trof drie of meer aanvalsvectoren, waardoor geïntegreerde beveiliging van endpoints, netwerken, cloudomgevingen en medewerkers essentieel is.
- Webbrowsers blijven een groot beveiligingsrisico. In 44% van de incidenten werd een aanval gestart of vergemakkelijkt via phishing, schadelijke omleidingen of malware downloads via de browser van werknemers.
- Phishing is opnieuw de meest gebruikte infiltratiemethode en was de eerste stap in 23% van de aanvallen. 23% van de aanvallen begon in 2024 met phishing, mede doordat generatieve AI deze aanvallen schaalbaarder en moeilijker detecteerbaar maakt. Dit is een duidelijke verschuiving ten opzichte van vorig jaar, toen kwetsbaarheden in software de meest voorkomende initiële toegangsvector waren.
Waarom slagen cyberaanvallen steeds vaker? In het rapport benoemt Unit 42 drie cruciale factoren:
- Complexiteit ondermijnt de effectiviteit van cybersecurity. In 75% van de incidenten waren er sporen van de aanval zichtbaar in logs. Datasilo’s verhinderden echter tijdige detectie.
- Blinde vlekken laten aanvallen onopgemerkt blijven. 40% van de cloudincidenten ontstond door onbewaakte cloud assets en shadow IT, waardoor aanvallers zich gemakkelijker lateraal konden verplaatsen.
- Overmatig vertrouwen vergroot de impact van aanvallen. In 41% van de aanvallen werden buitensporige privileges misbruikt, waardoor laterale beweging en privilege escalatie mogelijk werden.
Cybercriminelen verfijnen hun strategieën met AI, automatisering en gelaagde aanvalsmethoden om traditionele verdedigingsmechanismen te omzeilen. De tijd tussen een eerste inbraak en de volledige impact wordt steeds korter. Hierdoor zijn snelle detectie, respons en herstel cruciaal.
Om zich beter te wapenen tegen de toenemende cyberdreigingen, adviseert Unit 42 organisaties om versneld Zero Trust toe te passen, hun applicaties en cloudomgevingen te beveiligen van ontwikkeling tot runtime en hun cybersecurity te versterken met verbeterde zichtbaarheid en een snellere respons. Alleen een geïntegreerde aanpak kan effectieve bescherming bieden tegen de steeds geavanceerdere cyberdreigingen.
Lees het 2025 Global Incident Response Report hier.
Over Palo Alto Networks
Palo Alto Networks is een wereldwijde leider op het gebied van cyberbeveiliging en streeft ernaar elke dag veiliger te maken met toonaangevende AI-oplossingen voor netwerkbeveiliging cloudbeveiliging en security operations. Onze technologieën, aangedreven door Precision AI, zorgen voor nauwkeurige detectie van bedreigingen en een snelle respons, waardoor valse meldingen worden beperkt en de effectiviteit van de beveiliging wordt verbeterd. Onze platformbenadering integreert diverse beveiligingsoplossingen in een uniform, schaalbaar platform, stroomlijnt het beheer en biedt operationele efficiëntie met uitgebreide bescherming. Van het verdedigen van netwerkperimeters tot het beveiligen van cloudomgevingen en het garanderen van een snelle incident respons, Palo Alto Networks stelt bedrijven in staat om Zero Trust-beveiliging te bereiken en met vertrouwen digitale transformatie te omarmen in een dreigingslandschap dat continu verandert. Onze niet-aflatende inzet voor veiligheid en innovatie maakt ons de cybersecurity-partner bij uitstek.
Bij Palo Alto Networks zetten we ons in om de allerbeste mensen samen te brengen ten dienste van onze missie. We zijn er trots op dat we de cybersecurity werkplek bij uitstek zijn, erkend als één van Newsweek’s Most Loved Workplaces (2021-2024), met een score van 100 op de Disability Equality Index (2024, 2023, 2022), en HRC Best Places for LGBTQ+ Equality (2022). Ga voor meer informatie naar www.paloaltonetworks.com.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.