Cybersecuritybedrijf Sophos heeft zijn jaarlijkse Active Adversary Report gepubliceerd, en de boodschap is helder: aanvallers hoeven steeds minder moeite te doen om binnen te komen. In 67% van de onderzochte incidenten was identiteitsfraude de oorzaak — van gestolen inloggegevens tot brute-force-aanvallen en phishing. Voor msp’s die klanten beheren met verouderde of incomplete beveiligingssetups is dit een belangrijk signaal.
Het ontbreken van multifactorauthenticatie speelt aanvallers daarbij flink in de kaart. In maar liefst 59% van de gevallen was MFA simpelweg niet aanwezig. Daarmee is de drempel om een organisatie binnen te dringen voor veel aanvallers verrassend laag — zonder dat ze nieuwe tools of geavanceerde technieken nodig hebben.
Eenmaal binnen gaat het snel. Sophos meet dat aanvallers gemiddeld binnen 3,4 uur de Active Directory-server bereiken. Dat is het hart van de identiteitsinfrastructuur van een organisatie, en wie daar controle over heeft, heeft in feite controle over alles. De mediane tijd tussen inbraak en detectie is gedaald naar drie dagen — een verbetering, maar nog altijd ruim voldoende voor aanvallers om schade aan te richten.
Ransomware blijft een serieuze dreiging, waarbij opvalt dat 88% van de aanvallen buiten kantooruren plaatsvindt. Hetzelfde geldt voor 79% van de data-exfiltratie. Voor msp’s onderstreept dit het belang van 24/7 monitoring — incidenten wachten niet tot maandagochtend. Akira en Qilin waren de meest actieve ransomwaregroepen in de onderzoeksperiode, maar het totale landschap is breder dan ooit: 51 verschillende ransomwaremerken werden geïdentificeerd, waarvan 24 nieuw.
Een zorgpunt dat minder aandacht krijgt maar wel degelijk relevant is: de kwaliteit van logging schiet tekort. Het aantal ontbrekende logboeken is ten opzichte van vorig jaar verdubbeld, vaak doordat firewalls standaard slechts zeven dagen aan data bewaren. Zonder goede telemetrie is het voor zowel klanten als msp’s lastig om aanvallen te reconstrueren en snel te reageren.
Over de rol van AI is Sophos nuchter: generatieve AI maakt phishing geloofwaardiger en sneller, maar heeft nog geen fundamenteel nieuwe aanvalsmethoden voortgebracht. Het rapport baseert zich op 661 incidenten bij organisaties in 70 landen en 34 sectoren, onderzocht tussen november 2024 en oktober 2025.
