Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
    • Inzendingen
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Home » Security & Awareness

Gecompromitteerde identiteiten zijn nieuwe hoofdingang voor ransomware

16 juli 2026 - 15:37ActueelSecurity & AwarenessSophos
William Visterin
William Visterin

Inloggen is het nieuwe hacken. Niet langer softwarelekken, maar gehackte gebruikersaccounts vormen inmiddels de voornaamste toegangspoort voor ransomware-aanvallers. Criminelen hoeven systemen steeds minder te kraken: ze loggen simpelweg in met gestolen inloggegevens.

Dat blijkt uit de zevende editie van het State of Ransomware-rapport van Sophos, gebaseerd op een bevraging van it- en cybersecurityleiders in zeventien landen.

Bij 79 procent van de ransomware-aanvallen verkrijgen criminelen toegang via gecompromitteerde identiteiten. Kwaadaardige e-mails (26 procent) en phishing (24 procent) zijn daarbij de meest gebruikte methoden. Het misbruik van kwetsbaarheden, jarenlang de dominante aanvalsvector, zakt voor het eerst in vier jaar naar de tweede plaats.

Dat betekent, zo benadrukken de onderzoekers, niet dat kwetsbaarheden irrelevant zijn geworden. Meer zelfs: de impact blijft behoorlijk. Wanneer aanvallers binnenkomen via een firewall-lek, loopt 59 procent van die aanvallen uit op een losgeldeis van meer dan een miljoen dollar, tegenover 48 procent gemiddeld over alle aanvallen.

Mfa biedt geen garantie

Multifactorauthenticatie biedt minder bescherming dan verwacht: bij 97 procent van de incidenten waarbij gecompromitteerde inloggegevens de hoofdoorzaak waren, stond mfa al ingeschakeld.

Ook hier is er de impact van ai. ‘Nu we zien dat ransomwarecriminelen experimenteren met ai, bestaat het risico dat zij hierdoor sneller waardevolle bedrijfsmiddelen kunnen stelen, deze kunnen gijzelen en dit op een veel grotere schaal kunnen doen dan voorheen mogelijk was’, aldus Ross McKerchar, chief information security officer bij Sophos.

Bij 56 procent van de getroffen organisaties slaagden aanvallers erin data te versleutelen, een stijging na twee jaar van daling. Wanneer versleuteling plaatsvond, betaalde 48 procent van de slachtoffers losgeld: het op één na laagste percentage in vier jaar onderzoek. Maar in vergelijking met heel wat andere onderzoeken over ransomware is dit wel een hoog percentage.

Al is negotiatie ook hier aan de orde. Van de betalers uit het Sophos-onderzoek handelde 51 procent succesvol een korting af op de initiële losgeldeis.

Meer over

Ransomware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Security & Awareness

    Van assistent naar aanvaller: ai opereert steeds zelf­stan­di­ger

    Security & Awareness

    Tomorrowland 2026: uitverkocht festival is magneet voor online fraude

    Security & Awareness

    Sans: Ai in cybersecurity fors toegenomen

    Privacy
    Governance & Privacy

    Privacyklachten nemen fors toe, maar minder data-inbreuken

    Security & Awareness

    Technische schuld is goud waard voor cy­ber­cri­mi­ne­len

    Governance & Privacy

    Je cryptowallet is misschien minder anoniem dan je denkt

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs