Cybercriminelen veranderen hun tactiek. Waar ze eerder veelvuldig gebruikmaakten van gijzelsoftware (ransomware), richten ze zich nu steeds vaker op het stelen van inloggegevens. Deze stillere methode geeft hen ongemerkt toegang tot bedrijfsnetwerken, e-mailaccounts en cloudsystemen. Dat blijkt uit een nieuw rapport van IBM X-Force.

Inloggegevens worden vaak buitgemaakt via zogeheten ‘infostealers’: schadelijke programma’s die zich verstoppen in e-mailbijlagen of links die legitiem lijken. Een enkele klik op zo’n link kan al genoeg zijn om toegang te geven tot gevoelige informatie. Volgens IBM is het aantal aanvallen met dit soort malware in 2024 wereldwijd met 84% toegenomen. De eerste cijfers van 2025 laten zelfs een stijging van 180% zien ten opzichte van 2023.

Kunstmatige intelligentie
Een belangrijke oorzaak is de opkomst van kunstmatige intelligentie. Cybercriminelen gebruiken AI om overtuigende phishingmails en frauduleuze berichten automatisch te genereren. Deze mails worden niet alleen via e-mail verspreid, maar ook via cloudplatforms en advertenties in zoekmachines, waardoor ze moeilijker te herkennen en te stoppen zijn.
De verschuiving van ransomware naar diefstal van digitale identiteiten komt volgens IBM doordat organisaties zich beter beveiligen tegen gijzelsoftware. Bovendien duurt het versleutelen van systemen langer en worden hackers sneller opgemerkt. Daarentegen is het stelen van inloggegevens eenvoudiger, winstgevender en minder risicovol. Gestolen accounts – zoals toegang tot e-mails van financiële medewerkers – worden gebruikt voor interne fraude of simpelweg doorverkocht op het dark web.
Europese bedrijven zijn steeds vaker het doelwit. Bijna een kwart van de wereldwijde aanvallen richtte zich op Europa, waarbij in bijna de helft van de gevallen inloggegevens werden gestolen. Vooral bedrijven in de industrie, zakelijke dienstverlening en financiële sector blijven kwetsbaar.