Amsterdam, 6 februari 2025 - Organisaties doen er gemiddeld 92 dagen over om een kwetsbaarheid te identificeren en te verhelpen. Dit blijkt uit data van cybersecuritybedrijf Hadrian. Tegelijkertijd voorspelt Hadrian dat organisaties in 2025 niet binnen 92 dagen, maar binnen enkele uren op een cyberaanval moeten reageren. “Hackers zijn organisaties te snel af”, aldus Rogier Fischer, eigenaar van Hadrian.
Organisaties steeds kwetsbaarder
Hadrian heeft tussen 4 februari 2024 en 4 februari 2025 geanalyseerd hoeveel tijd een geselecteerde set van 200+ bedrijven, uit verschillende sectoren en van verschillende grootte, gemiddeld nodig hadden om een cyberaanval te identificeren en op te lossen. Uit de analyse bleek dat 50 procent van de organisaties gemiddeld 53 dagen nodig had, 30 procent 190 dagen en 10 procent 208 dagen.
Daar tegenover staat dat de Time to Exploit (TTE), de tijd tussen het moment dat hackers een kwetsbaarheid ontdekken en het moment dat ze hier misbruik van maken, volgens Hadrian verder daalt. Hadrian voorspelt dat hackers in 2025 binnen enkele dagen – of zelfs uren – misbruik maken van kwetsbaarheden. “Hoe korter de TTE, hoe gevaarlijker de kwetsbaarheid. Organisaties hebben tegenwoordig geen 92 dagen de tijd om patches of beveiligingsmaatregelen te implementeren”, verklaart Fischer.
Time To Exploit van 2 maanden naar 2 uur
Google heeft de gemiddelde TTE van de afgelopen jaren
gerapporteerd:
De snelle daling van de TTE laat zien dat hackers zich snel ontwikkelen. "Artificial Intelligence is niet alleen een verdedigingsmiddel van gebruikers en organisaties. AI is ook, en steeds vaker, een wapen van aanvallers geworden”, zegt Miguel Regala hierover, Security Engineer bij Hadrian.
AI faciliteert cyberaanvallen
De TTE krimpt vooral omdat cybercriminelen Artificial Intelligence en andere automatisering inzetten bij cyberaanvallen. Zij gebruiken voornamelijk open-source innovaties en grote taalmodellen (Large Language Models), zoals ChatGPT en Gemini. “Deze AI-modellen maken snelle cyberaanvallen mogelijk, omdat ze veel stappen van een aanval automatiseren. Hierdoor hebben cybercriminelen minder technische kennis, mankracht en tijd nodig om een aanval uit te voeren”, aldus Fisher.
Cyberaanval ‘as-a-service’
Hadrian ziet dat cybercriminelen in 2025 AI-gestuurde aanvalstools eerst kleinschalig testen en vervolgens 'as-a-service' aanbieden op het dark web. Dit kan ervoor zorgen dat ook de minder ervaren hackers complexe aanvallen kunnen uitvoeren. “De digitale verdedigingslinie bij organisaties wordt steeds dunner. Zij moeten zich voorbereiden op een wereld waarin reactietijd nihil is”, concludeert Fischer.
Over Hadrian
Hadrian is een toonaangevend cyberbeveiligingsbedrijf dat zich specialiseert in offensieve beveiligingsoplossingen. Met de missie om organisaties te versterken vanuit het perspectief van een hacker, maakt Hadrian gebruik van geavanceerde technologieën om kwetsbaarheden te identificeren en te mitigeren voordat ze kunnen worden uitgebuit. Door middel van continue monitoring en proactieve dreigingsanalyses ondersteunt Hadrian bedrijven wereldwijd bij het opbouwen van veerkrachtige digitale infrastructuren in een steeds complexer cyberlandschap.