NCC Group Monthly Threat Pulse – overzicht maart 2026

AI vormt de grootste dreiging voor CISO’s, blijkt uit analyse van NCC Group

• In maart 2026 vonden er 775 ransomware-aanvallen plaats, een stijging van 22% ten opzichte van februari;
• Het wereldwijde aantal ransomware-aanvallen bleef in Q1 2026 hoog, met een kleine daling van 3% ten opzichte van Q4 2025;
• Qilin was opnieuw de meest actieve ransomware-groep met 136 aanvallen in maart, goed voor 18% van alle aanvallen in deze maand en 16% in Q1 2026;
• Noord-Amerika was doelwit van 51,74% van de aanvallen in maart en van 52% in Q1 2026;
• De industriële sector was de sterkst getroffen sector in maart, met 233 incidenten (30,06%) van alle aanvallen. In Q1 komt dit neer op een totaal van 643 aanvallen.

Rijswijk, 30 april 2026 – Uit een analyse van NCC Group, het moederbedrijf van Fox-IT, over cyberaanvallen in Q1 2026, blijkt dat AI de komende jaren de grootste dreiging vormt voor CISO’s. Het aantal cyberaanvallen steeg in maart 2026 met 22% ten opzichte van februari, wat de toenemende impact van het misbruik van AI en de gebrekkige controle op de toepassing ervan onderstreept. Menselijke tussenkomst is nu belangrijker dan ooit om zowel verantwoord gebruik als blijvende operationele veerkracht te waarborgen.

AI als schadelijke actor
Het potentieel van AI om gebruikt te worden bij geavanceerde, schadelijke aanvallen wordt steeds meer benut door allerlei cybercriminelen, van staten tot hacktivisten. Begin 2026 werd in de oorlog tussen Oekraïne en Rusland politiek gemotiveerde, door AI gegenereerde deepfake-propaganda ingezet, een tactiek die waarschijnlijk aan populariteit zal winnen bij cybercriminelen gezien de tientallen verkiezingen die in 2026 wereldwijd plaatsvinden.

Bij social engineering-tactieken wordt AI, meestal Google Gemini, gebruikt om berichten nauwkeurig te vertalen en hun geloofwaardigheid te versterken. De kosten voor het ontwikkelen van AI-software dalen en we kunnen verwachten dat aanvallers in alle fasen van de aanvalsketen gebruik zullen maken van de dynamische mogelijkheden van AI.

Onveilig gebruik van AI
De toenemende afhankelijkheid van ‘vibe coding’, een methode waarvan is gebleken dat deze onveilige code kan opleveren, is reden voor grote bezorgdheid op het gebied van cybersecurity. Ook het gebruik van AI-platforms voor het genereren van wachtwoorden is zorgwekkend, aangezien de manier waarop deze systemen worden getraind ertoe kan leiden dat ze wachtwoorden produceren die sterk lijken, maar in werkelijkheid makkelijk te raden zijn. Wanneer CISO’s de dreiging van AI in kaart brengen, moeten ze hun eigen interne securitypraktijken op dezelfde manier beoordelen als wanneer ze externe dreigingen zouden analyseren.

Matt Hull, VP of Cyber Intelligence and Response bij NCC Group, zegt: “AI zorgt ervoor dat cyberrisico’s zowel in omvang als in complexiteit toenemen. Als deze ontwikkeling wordt onderschat, lopen bedrijven van elke grootte al snel gevaar. CISO’s hebben niet alleen te maken met door AI-gestuurde ransomware en social engineering-aanvallen, maar ook met interne risico’s als gevolg van onveilige AI-platforms en -praktijken die de deur wagenwijd open kunnen zetten voor aanvallers. CISO’s moeten zich realiseren dat veerkrachtige organisaties de basissecurity op orde hebben en cybersecurity als prioriteit behandelen op directieniveau.”

De ontwikkeling van ransomware en lessen die hieruit te trekken zijn
Hoewel Qilin in het eerste kwartaal van 2026 met 340 aanvallen de meest actieve ransomware-groep was, zijn ook nieuwere groepen hoog op de lijst van actieve groepen terechtgekomen, zoals Gentlemen (149) en NightSpire (136), respectievelijk op de derde en vierde plek.

Een ransomware-incident in maart onderstreepte het belang van defence-in-depth strategieën voor zero-day’s. Een ransomware-groep, Interlock, voerde een ransomware-campagne uit op een kritieke kwetsbaarheid in Cosco Secure Firewall Management Centre, waardoor het willekeurige Java-code kon uitvoeren met root-rechten. De groep zet slachtoffers doorgaans onder druk om losgeld te betalen door middel van dubbele afpersingstactieken en de activiteiten van de groep duiden op een verschuiving van opportunistische exploitatie naar meer impactvolle kwetsbaarheden.

Hull zegt: “Het aantal ransomware-aanvallen is in maart met bijna een kwart gestegen, waardoor het totaal in het eerste kwartaal van 2026 op 2112 kwam. Deze daling van 3% ten opzichte van het vierde kwartaal van 2025 viel samen met belangrijke ingrijpen van overheden, zoals de FBI-operatie Winter SHIELD en de ontmanteling door Europol van de schadelijke proxy ‘SocksExport’.”

“AI verandert misschien wel de manier waarop organisaties werken, maar te veel bedrijven schieten nog steeds tekort op fundamentele punten, zoals identity security, toegangsbeheer, helpdeskprocessen en zichtbaarheid in zowel cloud- als on-premises-omgevingen. Goed voorbereid zijn op hoe je moet reageren maakt het verschil tussen weken en maanden hersteltijd. Simuleer daarom incidenten, test je plannen, voer oefeningen uit en controleer of back-ups daadwerkelijk werken”, concludeert Hull.

Over Fox-IT
Fox-IT, onderdeel van de wereldwijd opererende NCC Group, is een toonaangevend cybersecuritybedrijf. Vanuit Nederland helpt Fox-IT organisaties wereldwijd met het detecteren, analyseren en afweren van digitale dreigingen, en speelt het een sleutelrol in de bescherming van vitale infrastructuren. Meer over Fox-IT en onze aanpak is beschikbaar op www.fox-it.com

Over NCC Group
NCC Group is een wereldwijde cyberbeveiligingsspecialist die helpt bij het creëren van een veiligere digitale toekomst. Als wereldwijde experts op het gebied van cybersecurity en risicobeperking vertrouwen meer dan 14.000 klanten op NCC Group om hun meest kritieke bedrijfsmiddelen te beschermen tegen het steeds veranderende dreigingen. Dankzij de kennis, ervaring en investeringen in onderzoek en innovatie is het bedrijf in de beste positie om organisaties te helpen bij het beoordelen, ontwikkelen en beheren van hun cyberweerbaarheid.

Met ongeveer 2000 collega’s in 12 landen heeft NCC Group een aanzienlijke marktaanwezigheid in Noord-Amerika, Europa en het Verenigd Koninkrijk, en een snel groeiende aanwezigheid in Azië-Pacific, met kantoren in Australië, Japan en Singapore. Voor meer informatie: nccgroup.com.