BARRACUDA NETWORKS B.V.

Firewalls vaak zwakke schakel bij ransomware-aanvallen

05/03/2026 OM 14:19 - Luc Willemijns
Firewalls60326 1

Uit onderzoek van Barracuda Networks blijkt dat in 90% van de ransomware-incidenten in 2025 misbruik werd gemaakt van firewalls. Aanvallers konden via niet-gepatchte software of kwetsbare accounts toegang krijgen tot netwerken en beveiligingsmechanismen omzeilen. Dat staat in het "Barracuda Managed XDR Global Threat Report", dat inzicht geeft in de methodes die cyber-criminelen gebruiken en de zwakke plekken die organisaties kwetsbaar maken.

Het rapport toont dat ransomware-aanvallen zich in sommige gevallen bijzonder snel ontwikkelen. Bij een incident met de Akira-ransomware zat er slechts drie uur tussen de initiële inbraak en het versleutelen van gegevens. Daardoor hebben organisaties maar een zeer beperkte tijd om een aanval te detecteren en in te grijpen.

Aanvallers maken daarbij vaak gebruik van legitieme IT-tools, zoals software voor externe toegang, of van onbeveiligde toestellen binnen het netwerk. Ook verouderde encryptiemethoden en uitgeschakelde endpoint-beveiliging verhogen het risico. Afwijkend inlog-gedrag en ongebruikelijke privileged access blijken belangrijke indicatoren van mogelijke aanvallen.

Firewalls60326 2

Oude kwetsbaarheden blijven een risico

Volgens het onderzoek heeft één op de tien gedetecteerde kwetsbaarheden betrekking op een bekende exploit. Cyber-criminelen maken actief gebruik van bestaande software bugs, vaak in de supply chain. Opvallend voorbeeld is een kwetsbaarheid uit 2013, CVE-2013-2566, die nog steeds voorkomt in legacy-systemen zoals oude servers, embedded devices of verouderde applicaties.

Het rapport wijst er bovendien op dat in 96% van de incidenten waarbij laterale bewegingen binnen het netwerk werden vastgesteld, uiteindelijk ook een ransomware-aanval plaatsvond. Wanneer aanvallers zich eenmaal onopgemerkt in een netwerk kunnen verplaatsen, neemt de kans op een succesvolle aanval sterk toe.

Firewalls60326 3

Groeiende rol van supply chain-aanvallen

Een andere trend is het toenemende gebruik van kwetsbaarheden in de supply chain. In 66% van de onderzochte incidenten was een derde partij betrokken, tegenover 45% in 2024. Aanvallers gebruiken zwakke plekken in software van partners of leveranciers om organisaties binnen te dringen en zo beveiligingslagen te omzeilen.

De analyse is gebaseerd op gegevens uit de Barracuda Managed XDR-omgeving, die in 2025 meer dan twee biljoen IT-events registreerde, waaronder ongeveer 600.000 security alerts en data van meer dan 300.000 beveiligde endpoints, firewalls, servers en cloud-omgevingen. Het rapport bevat daarnaast aanbevelingen voor organisaties en managed service providers om kwetsbaarheden sneller te detecteren en de impact van cyber-aanvallen te beperken.

Het volledige rapport is hier te downloaden: https://www.barracuda.com/reports/managed-xdr-global-threat-report.

BARRACUDA NETWORKS B.V.

Volg dit bedrijf om op de hoogte gebracht te worden van al hun nieuws.
Social / Facebook / Default Created with Sketch.
Social / Facebook / Default Copy Created with Sketch.
link-solid Created with Sketch.
BARRACUDA NETWORKS B.V. Cyber-beveiliging & cybercrime ICT, Telecommunicatie & Internet Verenigde Staten

Benieuwd welke bedrijven vandaag interesse tonen in dit onderwerp? Wij tonen u in 20 minuten wat dat betekent voor uw marktpositie.

dVO deelt geen individuele leesgegevens. Wij werken uitsluitend met geaggregeerde en geïnterpreteerde marktinzichten.

Plan 20 min inzicht

Voor u geselecteerd

Kort de voordelen van een abonnement...

Neem dVO Leads

Belangrijk nieuws te delen?

Contacteer onze redactie

Meer context. Dieper begrip.

Artikels zoals deze brengen het nieuws.

Met een dVO-abonnement krijgt u dat nieuws in de juiste zakelijke context — met inzicht in sectoren, bedrijven en strategische bewegingen.

Waarom bedrijven dVO gebruiken

  • Volledige toegang tot alle artikels en thematische dossiers met verkoopkansen

  • Context bij bedrijfsnieuws, investeringen en benoemingen

  • Relevant voor ondernemers, managers, beslissers en medewerkers

Gratis lezen

Registreer gratis
  • Toegang tot een een paar artikels
  • Wekelijkse nieuwsbrief met 3 nieuwsfeiten
  • Geen persoonlijke bibliotheek
  • Geen historiek per bedrijf
  • Geen alerts
  • Geen context bij prospecten of klanten
  • 👉 Geschikt om dVO te leren kennen, niet om het actief te gebruiken in prospectie of voorbereiding.
Meest gekozen

dVO Leads

€19/Maand

Activeer abonnement
Maandelijks opzegbaar
  • Onbeperkte toegang tot alle artikels met SALESKANSEN, en gematcht aan uw profiel
  • Persoonlijke bibliotheek (bewaar artikels per bedrijf)
  • Zoekfunctie op bedrijven en sectoren
  • Historiek: wat speelde de voorbije maanden bij een bedrijf
  • 7 print edities per jaar
  • Selecteer uw klanten, leveranciers of prospects en ontvang automatisch meldingen wanneer er nieuws over hen of over uw bedrijf verschijnt.
  • U weet waarover u moet praten vóór elke afspraak en wint tijd in voorbereiding
  • U mist geen relevante ontwikkelingen
  • U detecteert kansen vóór anderen
  • U bouwt structureel kennisvoordeel op
  • U begrijpt uw markt beter

dVO Interview en bereik 35.000 ceo's

€124/Maand

Bestel nu
Jaarlijks opzegbaar
  • Interview met uw bedrijf/ceo en bereik 35.000 ondernemers/beslissers
  • Multimediale creatie en publicatie
  • Interviewcreatie: Tekst, audio, video
  • Publicatie: dVO.be, socials, Spotify, Youtube, nieuwsbrieven, ...
  • Leadinformatie en data beschikbaar

Cookie voorkeuren

Deze website gebruikt cookies om je een betere bezoekerservaring te bieden. Bepaal hier welke soort cookies je toestaat.

Functionele cookies

Functionele cookies zijn noodzakelijke cookies die ervoor zorgen dat de website goed functioneert.

Analytische cookies

Analytische cookies laten ons toe om het gebruik van de website te analyseren en de bezoekerservaring te verbeteren.

Marketing cookies

Marketingcookies hebben als doel om ervaringen te personaliseren en relevante inhoud en aanbiedingen te sturen op deze en andere websites.