Cybercriminelen breken niet meer in, ze loggen gewoon in

In dit artikel:

Cloudflare publiceert in zijn eerste grote Threat Intelligence Report een fundamentele verschuiving in cyberaanvallen: de perimeter is niet langer het zwakke punt, maar de inloggegevens van medewerkers. Op basis van analyses van biljoenen netwerksignalen en de dagelijkse blokkade van gemiddeld 230 miljard dreigingen concludeert het bedrijf dat aanvallers steeds minder hoeven “in te breken” en vaker gewoon met gestolen credentials inloggen. Volgens Cloudflare was in 2025 circa 54% van alle ransomware-aanvallen terug te voeren op infostealers die wachtwoorden en accountgegevens buitmaakten.

Aanvallers combineren grootschalige DDoS-aanvallen, AI-tools en traditionele e-mailaanvallen, maar het doorslaggevende startpunt blijft vaak gecompromitteerde identiteiten — wat Cloudflare aanduidt als ‘geautoriseerde inbraak’, omdat systemen legitiem ogende aanmeldingen zagen. Een concreet voorbeeld is telecomprovider Odido, waarbij miljoenen klantgegevens (zoals naam, geboortedatum, ID‑nummer, e‑mail- en postadres en telefoonnummer) uitlekten; het bedrijf krijgt volgens het rapport weinig zichtbare verantwoordelijkheid voor de getroffen klanten.

Verder waarschuwt het rapport dat aanvallen sneller zijn geworden: de meeste incidenten in 2025 duurden minder dan tien minuten, te kort voor handmatige interventie. AI speelt een dubbelrol door verdedigingskracht te vergroten maar ook aanvallers te versterken. Cloudflare raadt daarom aan te verschuiven naar proactieve, geautomatiseerde verdedigingsmaatregelen en extra aandacht te geven aan identiteitsbescherming (mfa, wachtwoordbeheer, monitoring) om het grootste risico — gestolen credentials — te mitigeren.