Cybercriminelen hebben in 2024 hun tactieken aangepast en focussen steeds meer op doelgerichte diefstal van inloggegevens. Terwijl ransomware-aanvallen afnamen, steeg het aantal e-mails met infostealers met 84 procent. Bij bijna de helft van alle cyberaanvallen werden gegevens of inloginformatie gestolen.
Dit blijkt uit de nieuwe IBM X-Force Threat Intelligence Index 2025. De verschuiving naar subtielere aanvalstechnieken is opmerkelijk. Organisaties met kritieke infrastructuur waren vorig jaar het doelwit van 70 procent van alle aanvallen waarop IBM X-Force reageerde. In meer dan een kwart van deze gevallen maakten de aanvallers gebruik van bekende kwetsbaarheden.
Opvallend is dat meer cybercriminelen ervoor kozen om gegevens te stelen (18 procent) dan om ze te versleutelen (11 procent). Door betere detectietechnologieën en strengere wetshandhaving gaan aanvallers steeds sneller en onopvallender te werk. Bij bijna één op de drie incidenten in 2024 werden inloggegevens bemachtigd. Aanvallers investeren in verschillende methoden om snel toegang te krijgen tot accounts en deze direct te gelde te maken.
Verouderde technologie blijft achilleshiel
Trage patch-cycli en verouderde technologie vormen nog altijd een hardnekkig probleem voor organisaties in de kritieke infrastructuur. IBM X-Force ontdekte dat vier van de tien meest besproken kwetsbaarheden op dark web-forums verband hielden met geavanceerde kwaadwillende partijen, waaronder door staten gesteunde groepen.
Exploitcodes voor deze kwetsbaarheden werden openlijk verhandeld op forums, wat een groeiende markt voedt voor aanvallen op energienetten, zorgnetwerken en industriële systemen. De uitwisseling van informatie tussen cybercriminelen onderstreept het belang van dark web-monitoring voor vroegtijdige dreigingsdetectie.
Geautomatiseerde aanvallen nemen toe
In 2024 zag IBM X-Force een toename van phishing-e-mails die infostealers verspreidden. De cijfers voor begin 2025 tonen een nog sterkere stijging: 180 procent ten opzichte van 2023. Deze trend, die leidt tot overnames van gebruikersaccounts, komt waarschijnlijk door cybercriminelen die AI inzetten voor grootschalige automatisering.
Phishing en infostealers maken identiteitsaanvallen goedkoop, schaalbaar en winstgevend. In 2024 hadden de vijf belangrijkste infostealers meer dan acht miljoen advertenties op het dark web, waarbij elke vermelding honderden inloggegevens kan bevatten. Aanvallers verkopen ook phishingkits en diensten om multi-factor authenticatie te omzeilen, wat wijst op een groeiende vraag naar ongeautoriseerde toegang.
Tip: Verlaag je Azure-kosten met 30-35%; het verhaal van Evides met IBM Turbonomic