Van phishing tot AI-risico’s: De nieuwe cyberrealiteit voor financiële instellingen

Een blik op de zes grootste cybersecurity-trends in de financiële sector

De financiële wereld – van commerciële banken tot digitale cryptoplatformen – verkeert in een ongekend kwetsbare positie nu cybercriminelen steeds agressievere methoden inzetten om systemen te doorbreken en data te stelen. In het rapport The State of Cybersecurity in the Finance Sector: Six Trends to Watch toont Darktrace aan dat traditionele beveiligings-aanpakken niet langer volstaan. 

Het nieuwe dreigingslandschap: Meer dan alleen hacks

Financiële instellingen worden gemarkeerd als aantrekkelijke doelen; niet alleen voor financiële winsten, maar ook voor gesponsorde staten en geavanceerde cybercriminelen. Hun digitale infrastructuur en de enorme hoeveelheid waardevolle data maken hen tot aantrekkelijke doelen. Rapporterend op echte telemetrie en inzichten van CISOs benadrukt Darktrace dat organisaties hun defensieve strategieën fundamenteel moeten herdenken.

The State of Cybersecurity in the Finance Sector | Resources | Darktrace https://www.darktrace.com

1. Credential-aanvallen: Phishing blijkt nog steeds koning

Phishing-aanvallen blijven het meest gangbare middel voor aanvallers om op het netwerk binnen te komen. Met technieken als Adversary-in-The-Middle (AiTM) en QR-code phishing – ook wel quishing genoemd – slagen aanvallers erin zelfs multi-factor-beveiliging te omzeilen en login-gegevens te stelen. Darktrace observeerde miljoenen phishing-pogingen gericht op financiële spelers, waarvan een aanzienlijk deel VIP-gebruikers betreft. 

2. Dataverlies blijft een groeiend probleem

Het voorkomen van datalekken is een steeds grotere uitdaging. Verontrustende hoeveelheden e-mailcommunicatie met onbekende of verdachte bijlagen tonen aan dat gevoelige informatie nog te vaak onbedoeld wordt gedeeld – een risico dat niet enkel technische maar ook compliance-implicaties met zich meebrengt. 

3. Ransomware verandert: eerst stelen, dan versleutelen

Ransomware-groepen zoals Cl0p en RansomHub veranderen van tactiek: in plaats van alleen systemen te versleutelen, stelen ze eerst data om slachtoffers dubbel onder druk te zetten met zowel publicatie- als versleutelingsdreigingen. Hierbij spelen vertrouwde bestandsoverdrachtplatformen een sleutelfunctie in de uitbuiting. 

4. Randapparatuur onder vuur vóór publieke patches

Netwerkapparatuur zoals firewalls, VPN’s en remote-access gateways zijn een nieuw favoriet doelwit voor aanvallers – soms nog vóórdat officiële beveiligingslekken openbaar worden gemaakt (pre-CVE). Door toegang via deze systemen te verkrijgen, krijgen aanvallers vaak bredere privileges binnen interne infrastructuren. 

5. Staatsgelinkte dreigingen richten zich op crypto en fintech

Cyberactiviteiten gelinkt aan de Democratische Volksrepubliek Korea (DPRK) zijn volgens Darktrace toegenomen, vooral gericht op cryptocurrency- en fintech-organisaties. Hierbij worden onconventionele middelen ingezet, van kwaadaardige npm-pakketten tot nieuwe malware-varianten, hetgeen de mondiale reikwijdte van moderne cyberdreigingen onderstreept. 

6. Cloudcomplexiteit en AI-bestuur worden structurele risico’s

CISOs noemen cloud-complexiteit, interne risico’s en onbeheerde AI-toepassingen als omvangrijke problemen. De groeiende complexiteit van multi-cloudomgevingen, gecombineerd met AI-platformen zonder strikte governance, verhoogt de kans op datalekken en compliance-fouten. Veel organisaties worstelen om een helder zicht te houden op waar hun data zich bevinden en hoe deze worden beschermd. 

Naar een robuuste cybersecurity-strategie

De consensus onder experts is glashelder: de klassieke aanname dat perimeter-beveiliging voldoende is, is voorbij. Organisaties moeten overstappen op adaptieve, op gedrag gebaseerde verdedigingssystemen die bedreigingen eerder herkennen dan traditionele methoden. Vooral zichtbaarheid over identity, edge devices, cloudomgevingen en data vormt de kern van veerkrachtige beveiliging in 2026.