Obrela Rapport H1 2025: Cyberaanvallen worden onzichtbaarder en gerichter

Volgens het rapport, gebaseerd op de analyse van 16.8 petabytes aan data, zijn brute force-aanvallen goed voor 27% van alle alarmmeldingen. Dit, samen met een stijging in kwetsbaarheidsscans (22%), duidt op een toenemende afhankelijkheid van schaalbare, geautomatiseerde methoden voor de initiële toegang. De traditionele malware-payloads zijn daarentegen bijna volledig verdwenen uit de eerste detecties, wat de overgang naar fileless en in-memory aanvallen bevestigt.

"Ons nieuwe rapport toont aan dat aanvallers niet alleen sneller en geavanceerder worden, maar ook sluwer," aldus Dr. George Papamargaritis, VP MSS van Obrela. "Verdedigers moeten nu overstappen op gedragsanalyse en identity-first controles om voorop te blijven."

Sectorgerichte aanvallen en ransomware in opkomst

Het rapport biedt ook een gedetailleerd overzicht per sector. Retail en e-commerce blijven het meest kwetsbaar, met 28% van alle aanvallen, gedreven door credential abuse en fraude. De financiële sector is eveneens zwaar getroffen, met 32% van de bedreigingen die specifiek op de sector zijn gericht en een aanzienlijk aandeel van 26% aan interne dreigingen.

In de telecommunicatiesector was zelfs 95% van de dreigingen branchespecifiek, wat de uiterst op maat gemaakte aard van aanvallen op kritieke infrastructuur onderstreept. Ook de scheepvaart- en gezondheidszorgsector blijven kampen met hoge volumes aan malware.

Regionaal waren Zuidoost- en Noord-Europa het meest getarget. De meest actieve criminele groepen bleven onverminderd actief, waarbij Chinese en Russische APT's (Advanced Persistent Threats) zich richtten op zero-day kwetsbaarheden en de supply chain. Ransomware-groepen zijn eveneens geëvolueerd, met nieuwe spelers zoals EncryptHub en NightSpire die zeer snelle en ontwijkende capaciteiten tonen.