Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Gecompromitteerde identiteiten zijn nieuwe hoofdingang voor ransomware

[Afbeelding: Solarseven/Shutterstock]
17 juli 2026 - 10:00ActueelSecurity & RiskSophos
William Visterin
William Visterin

Inloggen is het nieuwe hacken. Niet langer softwarelekken, maar gehackte gebruikersaccounts vormen inmiddels de voornaamste toegangspoort voor ransomware-aanvallers. Criminelen hoeven systemen steeds minder te kraken: ze loggen simpelweg in met gestolen inloggegevens.

Dat blijkt uit de zevende editie van het State of Ransomware-rapport van Sophos, gebaseerd op een bevraging van it- en cybersecurityleiders in zeventien landen.

Bij 79 procent van de ransomware-aanvallen verkrijgen criminelen toegang via gecompromitteerde identiteiten. Kwaadaardige e-mails (26 procent) en phishing (24 procent) zijn daarbij de meest gebruikte methoden. Het misbruik van kwetsbaarheden, jarenlang de dominante aanvalsvector, zakt voor het eerst in vier jaar naar de tweede plaats.

Dat betekent, zo benadrukken de onderzoekers, niet dat kwetsbaarheden irrelevant zijn geworden. Meer zelfs: de impact blijft behoorlijk. Wanneer aanvallers binnenkomen via een firewall-lek, loopt 59 procent van die aanvallen uit op een losgeldeis van meer dan een miljoen dollar, tegenover 48 procent gemiddeld over alle aanvallen.

Mfa biedt geen garantie

Multifactorauthenticatie biedt minder bescherming dan verwacht: bij 97 procent van de incidenten waarbij gecompromitteerde inloggegevens de hoofdoorzaak waren, stond mfa al ingeschakeld.

Ook hier is er de impact van ai. ‘Nu we zien dat ransomwarecriminelen experimenteren met ai, bestaat het risico dat zij hierdoor sneller waardevolle bedrijfsmiddelen kunnen stelen, deze kunnen gijzelen en dit op een veel grotere schaal kunnen doen dan voorheen mogelijk was’, aldus Ross McKerchar, chief information security officer bij Sophos.

Bij 56 procent van de getroffen organisaties slaagden aanvallers erin data te versleutelen, een stijging na twee jaar van daling. Wanneer versleuteling plaatsvond, betaalde 48 procent van de slachtoffers losgeld: het op één na laagste percentage in vier jaar onderzoek. Maar in vergelijking met heel wat andere onderzoeken over ransomware is dit wel een hoog percentage.

Al is negotiatie ook hier aan de orde. Van de betalers uit het Sophos-onderzoek handelde 51 procent succesvol een korting af op de initiële losgeldeis.

Meer over

AIcybercrimineelhackRansomware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Security & Risk

    De ‘breach gap’ als structureel securityprobleem

    Security & Risk

    Oorlog begint niet met een schot, maar met een storing

    Security & Risk

    Kort: Camping-datalek treft kampeerders, datacenter Microsoft goed voor 1 procent NL-stroomverbruik (en meer)

    Security & Risk

    Van assistent naar aanvaller: ai opereert steeds zelf­stan­di­ger

    Security & Risk

    DataExpert neemt Deense ADO Security over voor uitbreiding cy­ber­se­cu­ri­ty­dien­sten

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs