Barracuda: Identiteitsfraude is nieuwe perimeter
Identiteitsfraude en het kapen van administratorrechten zijn momenteel de meest kritieke cyberrisico’s voor organisaties. Dat blijkt uit het nieuwe Managed XDR Global Threat Report van beveiligingsspecialist Barracuda. Waar voorheen de focus lag op technische lekken, richten aanvallers zich nu massaal op de menselijke kant: de digitale identiteit.
Identiteit als nieuwe perimeter
De cijfers uit het rapport, gebaseerd op biljoenen IT-events uit 2025, zijn glashelder. In maar liefst 32% van de gevallen was een afwijkende Microsoft 365-login het eerste signaal van een aanval. Ook 'impossible travel' – inlogpogingen vanaf locaties die fysiek te ver uit elkaar liggen – werd in 17% van de incidenten gedetecteerd.
"Aanvallers zoeken niet enkel meer naar een technisch gat; gestolen inloggegevens spelen een cruciale rol," stelt Raynaud Schokkenbroek van Barracuda. Zodra criminelen binnen zijn, proberen ze hun rechten te verhogen (privilege escalation). In 42% van de Windows-incidenten voegden aanvallers zichzelf toe aan groepen met hoge rechten om de volledige controle over te nemen.
Onzichtbare tactieken
Naast identiteitsfraude maken hackers veelvuldig gebruik van geavanceerde methoden:
- Bestandsloze malware: In 66% van de gevallen werd PowerShell misbruikt, waardoor traditionele scanners de aanval niet opmerken.
- Password spraying: Bij 44% van de firewall-incidenten werden massaal veelvoorkomende wachtwoorden uitgeprobeerd.
- Blinde vlekken: Alarmerend is dat in 94% van de onderzochte gevallen de beveiligingssoftware op eindapparaten bleek te zijn uitgeschakeld.
Advies: Verscherp toezicht
Barracuda adviseert organisaties om multi-factor authenticatie (MFA) strikt te handhaven en continu toezicht te houden op 'Privileged Groups'. Het tijdig detecteren van afwijkend gedrag in cloudomgevingen is volgens het rapport de belangrijkste verdedigingslinie van 2026.
Meer over cybercrime
Over Witold Kepinski
