NCC Group Monthly Threat Pulse - overzicht februari 2026

  1. 25 mrt 2026
  2. 0 reacties

NCC Group Monthly Threat Pulse - overzicht februari 2026

AI-gestuurde dreigingen en geopolitieke spanningen vragen om verhoogde waakzaamheid

NCC Group registreerde in februari wereldwijd 635 ransomware-incidenten. Dat is aanzienlijk lager dan in februari 2025, toen 1.099 aanvallen werden gemeld. Die piek werd destijds veroorzaakt door grootschalige bekendmaking van aanvallen door slachtoffers door de Cl0p-ransomwaregroep.

De daling op jaarbasis betekent echter niet dat het dreigingsniveau afneemt. Ontwikkelingen zoals de opkomst van AI en toenemende geopolitieke spanningen zorgen juist voor nieuwe risico’s en een groter aanvalsoppervlak. De industriële sector bleef het belangrijkste doelwit, goed voor 31% van alle aanvallen. Noord-Amerika was verantwoordelijk voor 52% van de incidenten, gevolgd door Europa met 21%. Net als in januari was Qilin de meest actieve ransomware-groep, met 15% van alle aanvallen. 

Daarnaast waarschuwt NCC Group voor nieuwe kwetsbaarheden binnen AI-gestuurde platforms. Met name low-code en no-code oplossingen blijken gevoelig voor misbruik, waardoor gevoelige data kan worden blootgesteld en systemen vatbaar zijn voor aanvallen zoals remote code execution. Ook geopolitieke ontwikkelingen spelen een steeds grotere rol. Het conflict tussen de Verenigde Staten, Israël en Iran ging gepaard met cyberactiviteiten zoals DDoS-aanvallen, website-disrupties en desinformatiecampagnes. Hoewel dit vaak grootschalige gebeurtenissen zijn, blijft de directe operationele impact in veel gevallen beperkt.

Ondertussen blijven ook ransomwaretechnieken zich ontwikkelen. In februari werd een nieuwe variant, ‘Reynolds’, ontdekt. Deze maakt gebruik van een techniek waarbij kwetsbare drivers worden ingezet om securitymaatregelen te omzeilen. 

“Hoewel het aantal ransomware-aanvallen lager ligt dan in januari en ten opzichte van vorig jaar, betekent dit niet dat het risico afneemt. De combinatie van geopolitieke spanningen en de snelle adoptie van AI zorgt voor een complexer dreigingslandschap. Organisaties moeten hun cyberweerbaarheid blijven aanpassen om deze ontwikkelingen het hoofd te bieden”, zegt Matt Hull, VP of Cyber Intelligence and Response bij NCC Group.

 

Het volledige rapport is hier te vinden: https://insights.nccgroup.com/cyber-threat-intelligence-review-of-february-2026

Meer over
Lees ook
WatchGuard introduceert Rai: agentic AI-medewerker voor MSP’s

WatchGuard introduceert Rai: agentic AI-medewerker voor MSP’s

WatchGuard Technologies introduceert Rai, een nieuwe agentic AI-medewerker voor managed service providers. Rai voert zelfstandig cybersecuritytaken uit binnen klantomgevingen en kan binnen vooraf ingestelde kaders direct actie ondernemen. Daarmee helpt WatchGuard MSP’s om klanten continu te beschermen

WK 2026: meer dan een derde van officiële partners stelt publiek bloot aan risico van e-mailfraude

WK 2026: meer dan een derde van officiële partners stelt publiek bloot aan risico van e-mailfraude

Proofpoint, deelt de resultaten van onderzoek over officiële betrokken partijen bij het WK voetbal 2026. Meer dan een derde (36%) van de officiële sponsors, leveranciers, partners en supporters van het WK voetbal 2026 niet over de nodige e-mailsecuritymaatregelen beschikt om zich te beschermen tegen domeinmisbruik.

Proofpoint vernieuwt e-mail- en datasecurity voor de agentic werkomgeving

Proofpoint vernieuwt e-mail- en datasecurity voor de agentic werkomgeving

Proofpoint, Inc. kondigt innovaties aan binnen zijn portfolio’s voor Collaboration Security en Data Security. Hiermee wordt de bescherming voor de agentic werkomgeving versterkt. Hier werken mensen en AI-agents samen in communicatie- en dataomgevingen om bedrijfskritisch werk uit te voeren.