Cybercriminelen veranderen hun werkwijze ingrijpend. Waar aanvallers vroeger probeerden digitale muren te doorbreken, maken zij tegenwoordig vooral gebruik van gestolen inloggegevens. Dat blijkt uit het eerste grote dreigingsrapport van Cloudflare.
© Stevanovicigor | Dreamstime
Het zogeheten Threat Intelligence Report is gebaseerd op analyses van biljoenen netwerksignalen via de wereldwijde infrastructuur van het bedrijf, waar dagelijks gemiddeld 230 miljard dreigingen worden geblokkeerd. Volgens de onderzoekers ligt het grootste risico niet langer bij firewalls of andere beveiligingslagen, maar bij de accounts van medewerkers.
Gestolen logininformatie, vaak verkregen via zogenoemde infostealer-malware, blijkt een belangrijk startpunt voor grootschalige cyberaanvallen. In 2025 was volgens het rapport 54 procent van alle ransomware-incidenten terug te voeren op dit soort datadiefstal. In plaats van systemen te hacken, gebruiken aanvallers simpelweg bestaande toegangsgegevens die op het darkweb circuleren.
Een voorbeeld is het datalek bij telecomprovider Odido, waarbij persoonsgegevens van miljoenen klanten op straat kwamen te liggen. Het ging onder meer om namen, geboortedata, adressen en contactgegevens.
Cloudflare spreekt in dit soort gevallen van 'geautoriseerde inbraak': systemen registreren een legitieme gebruiker, terwijl het in werkelijkheid om een aanvaller gaat die zich voordoet als medewerker.
Daarnaast neemt de snelheid van aanvallen toe. Veel incidenten duren minder dan tien minuten, waardoor handmatige detectie vaak te laat komt. Volgens het rapport moeten organisaties daarom overstappen op meer geautomatiseerde en proactieve beveiligingsstrategieën. Ook kunstmatige intelligentie speelt daarbij een dubbele rol: het kan zowel verdedigers helpen als aanvallers in staat stellen geavanceerdere aanvalstechnieken te ontwikkelen.
Bron: Emerce
