Aanvallers hebben geen nieuwe trucs nodig zolang de oude nog werken. Dat is de kernboodschap van het Threat Report dat Arctic Wolf onlangs publiceerde. MSP Business sprak met Ashley Schut, channel account manager bij Arctic Wolf, over de belangrijkste inzichten uit het rapport en wat die betekenen voor IT-dienstverleners.
Het Threat Report van Arctic Wolf is gebaseerd op twaalf maanden aan wereldwijde incident response-data en telemetrie uit het eigen platform. De conclusies zijn opvallend nuchter. Schut: “De grootste verschuiving die we zien, zit niet in spectaculaire, nieuwe aanvalsmethoden. Het gaat vooral om de efficiënte herhaling van bekende tactieken: misbruik van remote access, phishing en gericht stelen van gevoelige data. Geen vuurwerk, maar schaal en snelheid.”
Ransomware blijft een van de belangrijkste pijlers van het verdienmodel van aanvallers, maar de verschuiving naar extorsionware is duidelijk waarneembaar. Daarbij wordt data geëxfiltreerd zonder encryptie, waarna de dreiging van publicatie als chantagemiddel wordt ingezet. Het gevolg: traditionele preventiemaatregelen blijven belangrijk, maar zijn allang niet meer voldoende. Effectieve beveiliging zit in het geheel: govern, identify, protect, detect, response & recover.
Remote access als grootste risico
De grootste kwetsbaarheid blijft remote access. RDP, VPN en remote monitoring en management-tools zijn voor IT-dienstverleners onmisbaar om schaalbaar te werken en klanten goed te bedienen. Maar diezelfde tools maken hen ook tot aantrekkelijk doelwit. Via één gecompromitteerde tool krijgen aanvallers immers toegang tot meerdere klantomgevingen tegelijk.
Schut benadrukt dat afscherming, patching en credential hygiëne op dit punt nog te vaak achterblijven. “Aanvallers zijn net als wij op zoek naar laaghangend fruit – ze kiezen vaak de eenvoudigste route. Als jij de basis op orde hebt, dwing je ze om meer moeite te doen en daar haken redelijk wat aanvallers af.” Het rapport laat zien dat discipline rondom toegangsbeheer, identity, segmentatie en monitoring organisaties structureel weerbaarder maakt.
Mensen als eerste verdedigingslinie
Phishing blijft de motor achter veel business email compromise-scenario’s. Maar Schut wil af van de framing waarbij mensen de zwakste schakel zijn. “Ik draai dit liever om: laten we mensen trainen, betrekken en versterken zodat we ze behandelen als de eerste verdedigingslinie, niet als grootste risicofactor.” Dat betekent: een meldcultuur opbouwen, gewenst gedrag belonen en zorgen dat medewerkers phishing herkennen en melden.
Dat phishing steeds geraffineerder wordt, illustreert een recent voorbeeld: zelfs een doorgewinterde IT-journalist trapte bijna in een perfecte phishingmail van een ogenschijnlijk vertrouwde zorgfactureringsdienst, compleet met een overtuigende iDEAL-betaalpagina. Alleen omdat de link al geblokkeerd was, bleef de schade uit. Schut reageert begripvol: “Zelfs de CEO van een groot cybersecurity bedrijf gaf toe dat hij in phishing is getrapt. Het is een utopie om te denken dat niemand er meer in trapt. Des te meer reden om de technische en procesmatige vangnetten op orde te hebben.”
Van leverancier naar regisseur
Voor IT-dienstverleners ziet Schut een duidelijke strategische verschuiving. Waar het voorheen draaide om zoveel mogelijk zelf doen en inhouse houden, MSP’s hoeven niet alles zelf te doen om waarde te leveren. De echte regie zit in het bepalen van de juiste architectuur, het bewaken van de processen en het sturen op meetbare klantuitkomsten. Als je dat goed organiseert, kun je de operationele druk juist slim uitbesteden en toch het eigenaarschap houden. Dat is waar MSP’s het verschil maken. “We zien dat IT-dienstverleners veel meer gaan van leveren naar leiden. Ze stellen duidelijke prioriteiten met de klant en werken toe naar meetbare uitkomsten, in plaats van een projectchecklist af te vinken.”
Volgens Schut ligt de toegevoegde waarde van msp’s inderdaad in die vertaalslag: cybersecuritystrategie omzetten naar uitvoering, de lijn vasthouden en zorgen dat het daadwerkelijk bij de klant terechtkomt. “Vooruitgang komt zelden van één product of één project. Het ontstaat wanneer je samenhang aanbrengt tussen identity, toegang, detectie, respons, technologie en mens.”
AI: superkrachten voor beide kanten
AI geeft aanvallers nieuwe mogelijkheden: phishingmails worden geloofwaardiger, aanvallen schaalbaarder en persoonlijker, en taalbarrières verdwijnen. Maar volgens Schut is dit maar één kant van de medaille. “AI geeft securityteams juist een enorme voorsprong als je het goed organiseert. Je kunt het zien als een extra workforce die 24/7 context ophaalt, verbanden legt en repetitieve taken overneemt. Een security engineer die ondersteund wordt door AI werkt niet alleen sneller, maar vooral slimmer.”
Toch is er één harde voorwaarde: AI levert pas waarde als datakwaliteit en governance op orde zijn. “Je kunt geen intelligente automatisering bouwen op data die incompleet, ongecontroleerd of verspreid is. Dan bouw je letterlijk op los zand.”
Voor msp’s ligt daar volgens Schut een directe opdracht: help klanten eerst hun basis op orde te brengen van assetmanagement tot identity, van logging tot governance voordat je AI-toepassingen uitrolt. “AI vergroot de slagkracht van securityteams enorm, maar alleen wanneer die fundamenten solide zijn. Pas dan kun je automatiseren, genereren en anticiperen op een manier die het verschil maakt.”
Het Threat Report van Arctic Wolf is beschikbaar via de website van het bedrijf.
