Cybercriminelen richten zich steeds vaker op identiteitssystemen en verouderde IT-infrastructuur. Dat blijkt uit het Cisco Talos 2025 Year in Review-rapport, waarin een sterke verschuiving zichtbaar is in aanvalstechnieken en prioriteiten van aanvallers.
Identiteit als belangrijkste doelwit
Een van de opvallendste trends is de sterke toename van identiteitsgerichte aanvallen. In 2025 steeg het aantal aanvallen op identiteitsinfrastructuren, zoals multi-factorauthenticatie (MFA), met 178 procent.
Door inloggegevens te stelen en authenticatiesystemen te manipuleren, kunnen cybercriminelen zich voordoen als legitieme gebruikers. Daarmee krijgen zij vaak brede toegang tot systemen en kunnen zij zich ongemerkt door netwerken bewegen.
Oude kwetsbaarheden blijven groot risico
Naast nieuwe kwetsbaarheden maken aanvallers ook veelvuldig gebruik van oude beveiligingslekken. Zo blijkt dat 32 procent van de meest aangevallen kwetsbaarheden ouder is dan tien jaar.
Daarnaast heeft bijna 40 procent van de aanvallen betrekking op systemen die niet langer worden ondersteund en geen beveiligingsupdates meer ontvangen. Deze zogenoemde end-of-life-systemen vormen daarmee een structureel risico voor organisaties.
Snelle exploitatie zet druk op organisaties
Cybercriminelen handelen steeds sneller. In sommige gevallen worden kwetsbaarheden al binnen enkele uren na publicatie misbruikt. Dit verkleint het tijdsvenster voor organisaties om beveiligingsupdates door te voeren aanzienlijk.
Volgens experts vraagt dit om een andere aanpak van cybersecurity, waarbij organisaties minder afhankelijk zijn van reactief patchen en meer inzetten op structurele beveiligingsmaatregelen.
Van reactief naar proactief beveiligingsbeleid
Om weerbaarder te worden, moeten organisaties volgens het rapport inzetten op drie kernpunten: het snel patchen van kwetsbaarheden, het versterken van identiteitsbeveiliging en het uitfaseren van verouderde systemen.
Met name het verbeteren van identiteitsbeveiliging, bijvoorbeeld door phishingbestendige vormen van multi-factorauthenticatie, wordt gezien als cruciale stap.
De conclusie is helder: organisaties die blijven vertrouwen op verouderde systemen en reactieve beveiliging lopen steeds meer risico. Een proactieve aanpak, gericht op identiteit en structurele beveiliging, is noodzakelijk om cyberdreigingen het hoofd te bieden.
