Cybercrime verschuift: Identiteit is het nieuwe hoofddoelwit
Het digitale dreigingslandschap ondergaat een fundamentele verschuiving. Waar hackers voorheen zochten naar gaten in de software, richten zij zich nu massaal op de menselijke identiteit en verouderde systemen. Uit het nieuwste Cisco Talos 2025 Year in Review rapport blijkt dat het aantal identiteitsgerichte aanvallen met maar liefst 178% is geëscaleerd.
Cybercriminelen vallen niet langer alleen in, ze loggen simpelweg in. Door zich te richten op de infrastructuur achter Multi-Factor Authenticatie (MFA) en identiteitsbeheer, slagen aanvallers erin legitieme gebruikers te imiteren. Eenmaal binnen kunnen zij zich onopgemerkt zijwaarts door een netwerk bewegen, met alle gevolgen voor de dataveiligheid van dien.
Een race tegen de klok
De snelheid waarmee nieuwe kwetsbaarheden worden misbruikt, is volgens het rapport moordend. Een saillant voorbeeld is 'React2Shell', dat binnen slechts drie weken na de bekendmaking uitgroeide tot de meest aangevallen kwetsbaarheid van het jaar.
"Cybercriminelen handelen vaak binnen enkele uren," waarschuwt Jan Heijdra, Field CTO Security bij Cisco Nederland. "Dit laat securityteams vrijwel geen tijd om te reageren tussen de bekendmaking van een lek en grootschalig misbruik. Het oude, reactieve patchmodel is simpelweg dood."
De 'open deur' van verouderde systemen
Naast de jacht op nieuwe lekken, maken aanvallers opvallend veel gebruik van 'digitale fossielen'. Uit de analyse van de top 100 meest aangevallen kwetsbaarheden blijkt dat 32% ouder is dan tien jaar. Nog zorgwekkender is dat bijna 40% van de aanvallen gericht is op zogenaamde end-of-life (EOL) systemen. Dit zijn apparaten of softwarepakketten die geen beveiligingsupdates meer ontvangen van de fabrikant.
Heijdra noemt de afhankelijkheid van deze verouderde infrastructuur "roekeloos". "Het is in feite een open deur. Organisaties die deze systemen niet uitfaseren, bieden cybercriminelen een permanente achterdeur tot hun netwerk."
Belangrijkste bevindingen Cisco Talos 2025:
- Identiteit als primair doel: Aanvallen op MFA en identiteitsinfrastructuren stegen met 178%.
- Oude lekken blijven populair: 32% van de top-kwetsbaarheden is meer dan tien jaar oud.
- Geen updates, wel aanvallen: Bijna 40% van de aanvallen treft systemen zonder support (EOL).
- Gedeelde frameworks: 25% van de lekken zat in breed gebruikte libraries, waardoor één aanval meerdere sectoren tegelijk kan raken.
- Ransomware-industrie: Variant Qilin eiste maandelijks gemiddeld 40 slachtoffers, waarbij de productiesector het zwaarst werd getroffen.
Advies: Proactieve weerbaarheid
Volgens Cisco moeten organisaties stoppen met 'brandjes blussen' en overgaan op een proactieve strategie. De aanbeveling rust op drie pijlers:
- Versnelde patching: Nieuwe lekken moeten direct gedicht worden om de korte exploitatietijd voor te zijn.
- Identiteit centraal: Voer phishing-bestendige MFA in om de 'architectuur van vertrouwen' te herstellen.
- Agressieve uitfasering: Neem definitief afscheid van end-of-life systemen.
"Alleen door deze basisprincipes prioriteit te geven, kunnen organisaties de cyclus van constante reactie doorbreken en een defensie bouwen die cybercriminelen de toegang ontzegt," concludeert Heijdra.
Het volledige Cisco Talos 2025 Year in Review rapport is hier beschikbaar.
Meer over identity
Over Witold Kepinski
