Uit onder­zoek van Arctic Wolf blijkt dat meer dan de helft (51%) van zijn afgegeven alerts plaats­vond buiten werktijd, van alle alerts vond 15% plaats in het weekend. Voor het ‘2025 Security Opera­tions Report’ zijn meer dan 330 biljoen securi­tyob­ser­va­ties die zijn verza­meld via het Arctic Wolf Aurora Platform geana­ly­seerd. Het rapport toont hoe aanval­lers sneller te werk gaan en identi­teiten en timing misbruiken om cyber­se­cu­ri­ty­maat­re­gelen te omzeilen. 

Ondanks ongekende inves­te­ringen in cyber­se­cu­rity raken organi­sa­ties nog altijd overwel­digd door het tempo en de complexi­teit van heden­daagse dreigingen. Door op een globale schaal teleme­trie te analy­seren, biedt het Aurora Platform een mate van inzicht die weinig organi­sa­ties zelfstandig kunnen bereiken. Gecom­bi­neerd met onder­zoeken vanuit een groot commer­cieel SOC geven de bevin­dingen inzicht in hoe aanval­lers zich aanpassen en welke opera­ti­o­nele druk verde­di­gers ervaren. Deze inzichten helpen securi­ty­lei­ders – of zij nu klant zijn van Arctic Wolf of niet – om hun programma’s te bench­marken, priori­teiten te stellen en veerkracht op te bouwen tegen aanvallen.

Enkele belang­rijke bevin­dingen uit het onderzoek:

• 24/​7‑waakzaamheid is cruciaal: 51% van alle alerts vond plaats buiten werktijden; 15% van alle alerts werd afgegeven in het weekend.
• Het vermin­deren van ruis door het Aurora Platform: het Aurora Platform reduceerde 330 biljoen ruwe obser­va­ties tot 8,6 miljoen alerts – een ruisre­ductie van meer dan 99,99999%, oftewel één alert per 138 miljoen events.
• AI en mense­lijke exper­tise versnellen respons: van alle alerts triageerde Alpha AI 10%, hierdoor hoefden meer dan 860.000 handma­tige reviews niet plaats te vinden en nam de ‘Mean Time to Ticket’ (MTTT) in twee jaar af met 37%.
• Bepaalde sectoren blijven hoofd­tar­gets: onder­wijs, gezond­heids­zorg en maakin­du­strie werden het meest aange­vallen. Enkele overlap­pende factoren tussen deze sectoren die dit kunnen verklaren hebben te maken met verou­derde infra­struc­tuur, waarde­volle data en lage tolerantie voor downtime.
• ‘Mega’-events tonen nieuwe aanvals­tech­nieken: campagnes zoals Fortinet ‘Console Chaos’ en Sonic­Wall CVE-2024 – 40766 illustreren hoe aanval­lers identi­teits- en VPN-kwets­baar­heden uitbuiten om binnen 90 minuten privi­leges te escaleren en onbevei­ligde systemen te versleutelen.

“Securi­ty­teams hebben tegen­woordig te maken met een overwel­di­gende mix van aanvallen buiten werktijden, alert fatigue en steeds complexere dreigingen,” zegt Dan Schiappa, Presi­dent Techno­logy and Services bij Arctic Wolf. “Omdat wij wereld­wijd actief zijn, zien we van dichtbij hoe aanval­lers zich aanpassen en hoe verde­di­gers worstelen om bij te blijven. Met dit rapport delen we inzichten, zodat organi­sa­ties beter geïnfor­meerde beslis­singen kunnen nemen, middelen effec­tiever kunnen inzetten en hun veerkracht kunnen opbouwen om toekom­stige aanvallen het hoofd te kunnen bieden.”

Het volle­dige 2025 Security Opera­tions Report bevat prakti­sche aanbe­ve­lingen voor CISO’s, IT-leiders en securi­ty­pro­fes­si­o­nals, met adviezen over triage, zicht­baar­heid, identi­teits­be­scher­ming en respons­stra­te­gieën om de kloof tussen cyber­se­cu­rity-inves­te­ringen en daadwer­ke­lijke resul­taten te dichten. Het volle­dige rapport is hier te vinden: https: https://​arctic​wolf​.com/​r​e​s​o​u​r​c​e​/​a​w​/​s​e​c​u​r​i​t​y​-​o​p​e​r​a​t​i​o​n​s​-​r​e​p​o​r​t​-​2025.