Brute-force aanvallen op netwerkapparatuur nemen sterk toe, ransomware slaat steeds sneller toe en aanvallers zetten gebruikers via social engineering aan tot het uitvoeren van schadelijke commando’s. Dat blijkt uit de nieuwste SOC Threat Radar van Barracuda Managed XDR. Voor IT-dienstverleners die netwerken en endpoints beheren bij klanten, zijn de bevindingen een directe aanleiding om beveiligingsmaatregelen te herzien.
Barracuda Managed XDR registreerde tussen januari en maart 2026 een forse stijging in brute-force aanvallen op SonicWall- en FortiGate-apparatuur. Volgens Barracuda waren deze meldingen goed voor 56 procent van alle bevestigde incidenten in de periode februari tot en met maart. Ongeveer 88 procent van die aanvallen was afkomstig vanuit het Midden-Oosten. Het bedrijf stelt dat de aanhoudende scanactiviteit het risico vergroot dat één zwak wachtwoord leidt tot een daadwerkelijke inbreuk.
Barracuda adviseert sterke, unieke wachtwoorden en Multi-Factor Authenticatie af te dwingen op alle VPN’s en firewalls, en de toegang tot beheerinterfaces te beperken tot vertrouwde IP-adressen.
Qilin-ransomware binnen enkele minuten actief
De ransomwaregroep Qilin geldt momenteel als een van de actiefste en snelste dreigingen. Barracuda meldt dat zodra de malware op een kwetsbaar endpoint wordt uitgevoerd, de aanval zich razendsnel verspreidt via grootschalige bestandsaanpassingen en verdachte systeemactiviteiten. Waar ransomware vroeger dagen nodig had om schade aan te richten, kan een variant als Qilin een organisatie volgens het bedrijf binnen enkele minuten platleggen.
Het SOC-team van Barracuda benadrukt dat snelheid daarmee een doorslaggevende factor is geworden. Het bedrijf adviseert te monitoren op plotselinge pieken in bestandsversleuteling, back-ups gescheiden op te slaan en endpoint security in te zetten die gedragsafwijkingen detecteert in plaats van alleen te vertrouwen op signatuurgebaseerde detectie.
ClickFix: gebruiker voert zelf het schadelijke commando uit
Een derde dreiging die Barracuda signaleert is de toename van zogenoemde ClickFix-besmettingen. Bij deze methode worden gebruikers via social engineering overtuigd om tekst te kopiëren en te plakken in een venster, met het voorwendsel dat ze daarmee een probleem oplossen. In werkelijkheid voeren ze zo een schadelijk commando uit. Omdat de gebruiker de handeling zelf verricht, zijn deze aanvallen volgens het bedrijf moeilijker te detecteren voor geautomatiseerde beveiligingssystemen.
Barracuda geeft aan dat aanvallers met technieken als ClickFix steeds gerichter inspelen op de behulpzaamheid of angst van medewerkers. Het advies is om medewerkers te trainen zodat ze instructies voor schijnbare oplossingen altijd eerst verifiëren bij de IT-afdeling, en om de rechten voor het uitvoeren van PowerShell-scripts te beperken.
Risicofactoren voor organisaties
Barracuda wijst op een reeks omstandigheden die organisaties kwetsbaar maken: onvoldoende controle op toegangsrechten, het ontbreken of niet afdwingen van MFA, zwakke of hergebruikte wachtwoorden op firewall- en VPN-accounts, beperkt zicht op afwijkend gedrag zoals onverwachte PowerShell-activiteit of laterale bewegingen in het netwerk, en onvoldoende bewustwording bij medewerkers over actuele phishing- en social engineering-technieken.
De volledige SOC Threat Radar van april 2026 is beschikbaar via het Barracuda-blog.
