Onderzoek Arctic Wolf: aanvallers hebben een kans van één op tien om ongemerkt toegang te krijgen tot bedrijfsnetwerken
Amsterdam, 17 juni 2026 – Uit nieuw onderzoek van Arctic Wolf, ‘State of the Cybersecurity Attack Surface’, blijkt dat 10% van de onderzochte IT-assets niet beschikt over endpoint security. Hierdoor hebben aanvallers een kans van één op tien om ongemerkt toegang te krijgen tot bedrijfsnetwerken. De bevindingen zijn gebaseerd op geaggregeerde en geanonimiseerde data uit gebruikersomgevingen van Aurora Attack Surface en bieden inzicht in meer dan 800.000 IT-assets bij organisaties van verschillende groottes, regio’s en sectoren.
Uit het onderzoek van Arctic Wolf blijkt dat 17% van de IT-assets buiten het zicht van traditionele vulnerability management-oplossingen blijven. Als gevolg hiervan worden deze systemen nooit gescand op CVE’s (Common Vulnerabilities and Exposures) die actief door cybercriminelen worden misbruikt. Daarnaast valt 18% van de IT-assets buiten het patch- en configuratiebeheer van organisaties, waardoor bekende kwetsbaarheden niet tijdig of niet volledig worden verholpen. Ook heeft 19% van de IT-assets de end-of-life status en draait het op hardware of software waarvoor leveranciers geen securityupdates meer uitbrengen.
De resultaten maken duidelijk dat een grote groep organisaties kwetsbaar is voor bekende CVE’s. Een duidelijk voorbeeld hiervan is het gegeven dat 65% van de incident response-cases die geen betrekking hadden op Business Email Compromise (BEC), het gevolg was van misbruik van remote access-diensten. Opvallend is dat voor elk van de tien meest misbruikte CVE’s al een patch beschikbaar is en dat deze kwetsbaarheden dateren uit 2024 of eerder.
Cybercriminelen maken echter niet alleen misbruik van bekende kwetsbaarheden. Ze profiteren ook van misconfiguraties, identiteitsrisico’s, ontbrekende securitymaatregelen en verouderde systemen. Zo nam misbruik van vertrouwensrelaties en misconfiguraties sterk toe: van minder dan 1% naar 8% van de niet-BEC incident response-cases. Dit onderstreept de trend dat aanvallers zich steeds vaker richten op de delen van de IT-omgeving waar organisaties het minste zicht op hebben. Tegelijkertijd vergroot AI de snelheid en effectiviteit waarmee aanvallers deze zwakke plekken kunnen opsporen en uitbuiten.
“Organisaties kunnen zich niet langer uitsluitend baseren op de severity score van kwetsbaarheden om risico’s in te schatten. Effectieve cybersecurity vereist continu zicht op het volledige aanvalsoppervlak en prioritering specifiek voor de organisatie”, zegt Dan Schiappa, Chief product and Services Officer bij Arctic Wolf. “Om risico’s te verkleinen hebben organisaties een proactieve aanpak nodig die inzicht in assets, contextuele risicoprioritering en verificatie van herstelmaatregelen combineert. Hiermee kunnen securityteams de belangrijkste kwetsbaarheden identificeren en verhelpen voordat aanvallers er misbruik van kunnen maken.”
Het volledige onderzoek is hier te vinden: https://arcticwolf.com/resources-uk/.
Over Arctic Wolf
Arctic Wolf is het cybersecurity- en AI-bedrijf dat cyberrisico’s wegneemt en bedrijfsveerkracht versterkt. Met het Aurora Superintelligence Platform levert Arctic Wolf moderne security operations geënt op eigen AI-technologie en decennialange praktijkervaring. Door AI-gestuurde automatisering te combineren met door experts gevalideerde precisie, pakt Arctic Wolf cyberrisico’s aan zodat organisaties met vertrouwen en controle operationeel kunnen zijn, en de vrijheid hebben om te innoveren.
Voor meer informatie:
Stark Narrative, Arctic Wolf Persdesk, e-mail arcticwolf@starknarrative.com, telefoon 020 794 4735
© 2026 Arctic Wolf Networks, Inc., Alle rechten voorbehouden. Arctic Wolf, Arctic Wolf Platform, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Cloud Monitoring, Arctic Wolf Managed Security Awareness en Arctic Wolf Concierge Security Team zijn handelsmerken of gedeponeerde handelsmerken van Arctic Wolf Networks, Inc. of Arctic Wolf Networks Canada, Inc. en eventuele dochterondernemingen in Canada, de Verenigde Staten, en/of andere landen.
Indien u niet langer persberichten en andere persinformatie van Arctic Wolf wenst te ontvangen, stuur dan een e-mail aan: Arcticwolf@starknarrative.com
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.