In 2025 is het aantal misbruikte zero-day kwetsbaarheden wereldwijd fors toegenomen. Niet alleen techreuzen, maar ook zorginstellingen, gemeenten en mkb-organisaties zijn doelwit. De vraag is niet óf, maar wanneer je ermee te maken krijgt.
Wat is een zero-day kwetsbaarheid?
Zie het als een open achterdeur in je software waar niemand van wist, ook de ontwikkelaar niet. Zolang die achterdeur openstaat, kunnen aanvallers ongemerkt naar binnen. Omdat er nog geen oplossing bestaat, zijn deze lekken lastig te voorkomen of op tijd te stoppen.
Wat zegt de data?
De cijfers laten een duidelijke trend zien: aanvallers worden steeds effectiever in het misbruiken van kwetsbaarheden, met name wanneer deze nog niet bekend zijn. In 2023 bleek uit onderzoek dat maar liefst 70% van de actief misbruikte kwetsbaarheden zogenoemde zero-days betrof, in totaal 97 van de 138 bekende aanvallen, tegenover circa 62% in eerdere jaren. Deze stijging laat zien dat aanvallers steeds vaker als eerste onbekende kwetsbaarheden weten te vinden en te benutten.
Daar komt bij dat de tijd tussen het bekend worden van een kwetsbaarheid en het moment waarop aanvallers er daadwerkelijk misbruik van maken steeds korter wordt. Die periode staat bekend als de 'time-to-exploit' (TTO). Hoewel harde cijfers over 2024 en 2025 nog ontbreken, omdat analyses van zero-day exploitatie doorgaans pas na afloop van een kalenderjaar worden gevalideerd en gepubliceerd door partijen als Google’s Threat Intelligence Group (GTIG), wijzen commerciële signalen al op een verontrustende versnelling. Zo meldt FireCompass een scherpe daling van de gemiddelde TTO naar slechts drie dagen.
De combinatie van een toenemend aantal zero-day aanvallen en een steeds kortere reactietijd benadrukt hoe belangrijk het is dat organisaties alert zijn op nieuwe kwetsbaarheden en voorbereid zijn om snel en effectief te handelen.
Waarom dit nú urgent is
Kwetsbaarheden worden op verschillende manieren ontdekt. Soms gebeurt dit door ethische hackers, die hun vondst vertrouwelijk melden bij de ontwikkelaar zodat er eerst een beveiligingsupdate kan worden ontwikkeld. Maar in andere gevallen worden kwetsbaarheden direct misbruikt of openbaar gedeeld door kwaadwillenden, nog voordat de ontwikkelaar hiervan op de hoogte is. In dat geval spreken we van een zero-day. Juist dan is het risico groot, omdat er nog geen beveiligingsupdate beschikbaar is.
Aanvallers maken vervolgens gebruik van geautomatiseerde tools om kwetsbare systemen op te sporen. Botnets, netwerken van geïnfecteerde computers die op afstand worden aangestuurd, voeren grootschalige aanvallen uit. Ook AI-gestuurde scanners worden ingezet om snel digitale zwakke plekken te identificeren. Systemen lopen daarbij risico zolang een kwetsbaarheid nog niet is verholpen. Dat kan zijn omdat er nog geen update beschikbaar is, zoals bij een zero-day, of omdat de update wel beschikbaar is maar nog niet is uitgevoerd. In dat laatste geval is het risico zelfs groter: aanvallers weten van het lek en scannen actief op systemen die nog niet zijn bijgewerkt. Juist daarom is het belangrijk om niet alleen alert te zijn op nieuwe kwetsbaarheden, maar ook om beveiligingsupdates snel door te voeren en verdachte activiteiten actief te monitoren.
Het risico beperkt zich niet tot specifieke software of leveranciers. Vrijwel alle software en clouddiensten kunnen kwetsbaarheden bevatten. Dat betekent dat in feite elke organisatie risico loopt, ook als men gebruikmaakt van goed onderhouden of beveiligde systemen.
Wat zijn de risico’s van zero-day exploits?
Zero-day kwetsbaarheden worden vaak gebruikt als eerste stap in een bredere aanval. Omdat de fout nog niet bekend is bij de leverancier, is er nog geen oplossing beschikbaar, en grijpen aanvallers hun kans. De gevolgen kunnen groot zijn:
- Ongeautoriseerde toegang tot vertrouwelijke gegevens
- Verstoring of uitval van kritieke processen binnen de organisatie
- Datalekken met mogelijke meldplicht op grond van de AVG
- Installatie van gijzelsoftware (ransomware) of spionagesoftware (spyware)
- Reputatieschade en verlies van vertrouwen bij klanten, cliënten of burgers
Omdat deze kwetsbaarheden nog onbekend zijn op het moment dat ze worden misbruikt, kun je ze lastig voorkomen. Daarom is het belangrijk dat je organisatie snel en doeltreffend kan reageren zodra er iets verdachts gebeurt.
Wat kun jij doen?
Een zero-day kwetsbaarheid kun je vooraf vaak niet herkennen, omdat deze pas zichtbaar wordt zodra hij openbaar is gemaakt of actief wordt misbruikt. Maar je kunt je organisatie wél voorbereiden op een snelle en effectieve reactie. Denk aan het volgende:
- Zorg dat monitoring is ingericht.
Laat controleren of je organisatie verdachte digitale activiteiten automatisch kan signaleren, zoals afwijkende inlogpogingen of onverwachte toegang tot gevoelige informatie. - Gebruik slimme waarschuwingssystemen.
Of je organisatie nu zelf IT beheert of dit heeft uitbesteed: zorg dat de verantwoordelijke partij beveiligingssystemen inzet die afwijkend gedrag herkennen. Denk aan software die patronen analyseert en bij risico’s automatisch een melding geeft. - Installeer beveiligingsupdates zo snel mogelijk.
Zodra een kwetsbaarheid bekend is en er een update beschikbaar komt, is snelheid cruciaal. Aanvallers scannen actief op systemen die nog niet zijn bijgewerkt. - Maak incidentrespons onderdeel van je beleid.
Leg vast wie wat doet bij een digitaal incident en laat dit regelmatig oefenen met realistische scenario’s, zodat iedereen weet hoe te handelen als het echt gebeurt. - Blijf op de hoogte van digitale dreigingen.
Laat je informeren via betrouwbare bronnen zoals het Nationaal Cyber Security Centrum (NCSC) of via leveranciers die actuele waarschuwingen geven over kwetsbaarheden die actief worden misbruikt.
Tip: Abonneer je op de RSS‑feed van het Zero Day Initiative om direct meldingen te krijgen van nieuwe kwetsbaarheden.
Tot slot
Zero-day aanvallen zijn realiteit. Door je cyberweerbaarheid nú te versterken, voorkom je dat een onbekend lek straks jouw organisatie treft.
Benieuwd hoe weerbaar jouw organisatie is tegen onbekende dreigingen? Vraag een Vulnerability Scan aan of neem vrijblijvend contact met ons op. Samen maken we jouw organisatie weerbaarder.
