NCC Group Monthly Threat Pulse - overzicht februari 2026
AI-gestuurde dreigingen en geopolitieke spanningen vragen om verhoogde waakzaamheid
NCC Group registreerde in februari wereldwijd 635 ransomware-incidenten. Dat is aanzienlijk lager dan in februari 2025, toen 1.099 aanvallen werden gemeld. Die piek werd destijds veroorzaakt door grootschalige bekendmaking van aanvallen door slachtoffers door de Cl0p-ransomwaregroep.
De daling op jaarbasis betekent echter niet dat het dreigingsniveau afneemt. Ontwikkelingen zoals de opkomst van AI en toenemende geopolitieke spanningen zorgen juist voor nieuwe risico’s en een groter aanvalsoppervlak. De industriële sector bleef het belangrijkste doelwit, goed voor 31% van alle aanvallen. Noord-Amerika was verantwoordelijk voor 52% van de incidenten, gevolgd door Europa met 21%. Net als in januari was Qilin de meest actieve ransomware-groep, met 15% van alle aanvallen.
Daarnaast waarschuwt NCC Group voor nieuwe kwetsbaarheden binnen AI-gestuurde platforms. Met name low-code en no-code oplossingen blijken gevoelig voor misbruik, waardoor gevoelige data kan worden blootgesteld en systemen vatbaar zijn voor aanvallen zoals remote code execution. Ook geopolitieke ontwikkelingen spelen een steeds grotere rol. Het conflict tussen de Verenigde Staten, Israël en Iran ging gepaard met cyberactiviteiten zoals DDoS-aanvallen, website-disrupties en desinformatiecampagnes. Hoewel dit vaak grootschalige gebeurtenissen zijn, blijft de directe operationele impact in veel gevallen beperkt.
Ondertussen blijven ook ransomwaretechnieken zich ontwikkelen. In februari werd een nieuwe variant, ‘Reynolds’, ontdekt. Deze maakt gebruik van een techniek waarbij kwetsbare drivers worden ingezet om securitymaatregelen te omzeilen.
“Hoewel het aantal ransomware-aanvallen lager ligt dan in januari en ten opzichte van vorig jaar, betekent dit niet dat het risico afneemt. De combinatie van geopolitieke spanningen en de snelle adoptie van AI zorgt voor een complexer dreigingslandschap. Organisaties moeten hun cyberweerbaarheid blijven aanpassen om deze ontwikkelingen het hoofd te bieden”, zegt Matt Hull, VP of Cyber Intelligence and Response bij NCC Group.
Het volledige rapport is hier te vinden: https://insights.nccgroup.com/cyber-threat-intelligence-review-of-february-2026
Meer over
Lees ook
Illumio en Deloitte Nederland bundelen krachten om operationele veerkracht en DORA-naleving te versnellen
Illumio, leverancier van oplossingen voor het indammen van cyberincidenten (breach containment) en Deloitte Nederland gaan samenwerken om de operationele en digitale veerkracht van Europese organisaties te versterken.
Proofpoint vernieuwt e-mail- en datasecurity voor de agentic werkomgeving
Proofpoint, Inc. kondigt innovaties aan binnen zijn portfolio’s voor Collaboration Security en Data Security. Hiermee wordt de bescherming voor de agentic werkomgeving versterkt. Hier werken mensen en AI-agents samen in communicatie- en dataomgevingen om bedrijfskritisch werk uit te voeren.
Van vibe-hacking tot flat-pack malware: eenvoudige AI-aanvallen omzeilen huidige beveiliging, toont HP-onderzoek aan
HP Inc. publiceert het Threat Insights Report, met sterke aanwijzingen dat aanvallers AI gebruiken om campagnes op te schalen en te versnellen. Hierbij verkiezen aanvallers veelal kosten, inspanning en efficiëntie boven kwaliteit. Ondanks dat deze AI-ondersteunde aanvallen vaak gestandaardiseerd en weinig verfijnd zijn, weten ze toch bedrijfsbevei1