SpyCloud-rapport: 2/3 organisaties maken zich grote zorgen over identiteitsaanvallen, maar er blijven grote blinde vlekken bestaan

Austin, Texas, VS, 23 september 2025, CyberNewsWire

Nieuw SpyCloud 2025 Identity Threat Report onthult gevaarlijke discrepantie tussen de waargenomen beveiligingsgereedheid en de operationele realiteit.

SpyCloud , marktleider op het gebied van bescherming tegen identiteitsbedreigingen, heeft vandaag het SpyCloud Identity Threat Report 2025 gepubliceerd. Hieruit blijkt dat 86% van de beveiligingsleiders vertrouwen heeft in hun vermogen om identiteitsgebaseerde aanvallen te voorkomen, maar dat 85% van de organisaties het afgelopen jaar minimaal één keer door een ransomware-incident is getroffen. Ruim een ​​derde van de organisaties werd zes tot tien keer getroffen.

De kloof tussen waargenomen vertrouwen en daadwerkelijke blootstelling wordt verder geïllustreerd door het marktonderzoek onder meer dan 500 beveiligingsmanagers in Noord-Amerika en het Verenigd Koninkrijk. Hieruit bleek dat meer dan twee derde van de organisaties zich grote of zeer grote zorgen maakt over identiteitsgebaseerde cyberaanvallen, terwijl slechts 38% historische identiteitsblootstellingen kan detecteren die risico's opleveren als gevolg van slechte cyberhygiëne, zoals hergebruik van inloggegevens. Terwijl organisaties worstelen met de verspreiding van digitale identiteiten op SaaS-platforms, onbeheerde apparaten en ecosystemen van derden, profiteren aanvallers van deze hiaten.

"Van phishing- en infostealer-infecties tot hergebruikte inloggegevens en onbeheerde toegang, de huidige cybercriminelen maken misbruik van over het hoofd geziene identiteitslekken", aldus Damon Fleury, Chief Product Officer van SpyCloud. "Deze tactieken stellen kwaadwillenden in staat om traditionele verdedigingsmechanismen te omzeilen en ongemerkt toegang te verkrijgen, wat kan leiden tot vervolgaanvallen zoals ransomware, accountovername, sessiekaping en fraude. Dit rapport brengt de cruciale waarheid aan het licht dat veel organisaties zich voorbereid voelen, maar hun verdediging reikt niet tot de gebieden waar kwaadwillenden nu actief zijn."

Identiteitsspreiding vergroot het aanvalsoppervlak

Identiteit is het zwaartepunt geworden van moderne cyberdreigingen. De digitale identiteit van een individu omvat nu honderden contactpunten, waaronder zakelijke en persoonlijke gegevens, sessiecookies, financiële gegevens en persoonlijk identificeerbare informatie (PII) via SaaS-platforms, beheerde en onbeheerde apparaten en applicaties van derden.

Wanneer deze elementen op het darknet worden blootgelegd, creëren ze een enorm, onderling verbonden aanvalsoppervlak dat klaar is voor misbruik. SpyCloud heeft 63,8 miljard unieke identiteitsgegevens van het dark web teruggevonden , een stijging van 24% ten opzichte van het voorgaande jaar. Dit illustreert de ongekende omvang van de data die in de criminele wereld circuleert, waardoor organisaties kwetsbaar zijn omdat ze niet over de zichtbaarheid en automatisering beschikken die nodig zijn om deze blootstellingen te stoppen voordat ze extra toegangspunten worden voor identiteitsgebaseerde aanvallen.

Deze toename in blootstelling voedt brede bezorgdheid. Bijna 40% van de ondervraagde organisaties noemde vier of meer identiteitsgerichte bedreigingen als "extreme" zorgen, met phishing (40%), ransomware (37%), aanvallen van staten (36%) en onbeheerde of ongeautoriseerde apparaten (36%) bovenaan de lijst.

Insider-bedreigingen beginnen met identiteitscompromissen

Uit het rapport blijkt ook dat interne bedreigingen , of ze nu kwaadaardig of onbewust zijn, vaak een gemeenschappelijke oorzaak hebben: inbreuk op de identiteit.

Actoren van natiestaten, waaronder Noord-Koreaanse IT-medewerkers, maken gebruik van gestolen of synthetische identiteiten om organisaties te infiltreren door zich voor te doen als legitieme contractanten of werknemers. De onderzoeksresultaten van SpyCloud tonen aan dat aanvallers synthetische identiteiten samenstellen met behulp van phishingcookies, met malware geëxfiltreerde API-sleutels en hergebruikte inloggegevens om achtergrondcontroles en zwakke screeningsprocessen te doorstaan. Eerder onderzoek van SpyCloud benadrukt dit punt nog eens: 60% van de organisaties vertrouwt nog steeds op handmatige, ad-hoc communicatie tussen HR- en beveiligingsteams. Zonder strenge beveiligingsscreening die organisaties inzicht geeft in het historische misbruik van identiteiten en de connecties van kandidaten met criminele infrastructuur, kunnen deze actoren onopgemerkt blijven tot het te laat is.

Tegelijkertijd kunnen legitieme medewerkers, contractanten of partners onbewust een risico vormen wanneer hun identiteit wordt gecompromitteerd. Deze onwetende insiders worden vaak aangevallen door phishing en infostealer-malware, wat resulteert in gestolen inloggegevens en sessiecookies die permanente toegang tot interne systemen bieden.

Phishing werd in 2025 met name genoemd als het belangrijkste toegangspunt voor ransomware. Het was goed voor 35% van de incidenten. Dat is een stijging van 10 procentpunten ten opzichte van het jaar ervoor.

Verdedigingsmechanismen schieten tekort bij het reageren op identiteitsgebaseerde bedreigingen

Ondanks het groeiende bewustzijn van identiteitsgedreven bedreigingen, zijn de meeste organisaties niet toegerust om effectief te reageren:

• 57% mist sterke mogelijkheden om blootgestelde sessies ongeldig te maken
• Bijna tweederde van de bedrijven beschikt niet over herhaalbare saneringsworkflows
• Ongeveer tweederde heeft geen formele onderzoeksprotocollen
• Minder dan 20% kan identiteitsherstel in systemen automatiseren

Slechts 19% van de organisaties beschikt over geautomatiseerde processen voor identiteitsherstel. De rest vertrouwt op case-by-case-onderzoek of onvolledige handboeken die hiaten achterlaten die aanvallers kunnen misbruiken.

"De verdedigingsmissie is veranderd", aldus Trevor Hilligoss, Head of Security Research bij SpyCloud. "Aanvallers zijn opportunistisch en koppelen gestolen identiteitsgegevens aan elkaar om elk beschikbaar toegangspunt te vinden. Toch blijven traditionele verdedigingsmechanismen beperkt tot gedrag en eindpunten – waardoor de identiteitsblootstellingen die permanente, ongemerkte toegang mogelijk maken, over het hoofd worden gezien. De gegevens tonen aan dat organisaties de bescherming moeten uitbreiden naar de identiteitslaag en continu toezicht moeten houden op blootstellingen en herstelmaatregelen om bedreigingen uit te schakelen voordat vervolgaanvallen kunnen plaatsvinden."

Het dichten van identiteitsgaten voordat insider-bedreigingen escaleren

Het rapport onderstreept de noodzaak van een holistische benadering van identiteitsbescherming. Dit betekent dat de blootstelling aan de volledige digitale voetafdruk van gebruikers continu met elkaar in verband wordt gebracht – inclusief vroegere en huidige, persoonlijke en zakelijke identiteiten – en dat de verwijdering van gecompromitteerde inloggegevens, cookies, PII en toegangstokens wordt geautomatiseerd. Organisaties gaan hiermee verder dan beveiliging op accountniveau en krijgen inzicht in identiteitsrisico's die cybercriminelen voorheen uitbuitten.

Dankzij de holistische identiteitsintelligentie van SpyCloud kunnen organisaties identiteitsgebaseerde bedreigingen voorkomen door:

• Het detecteren van frauduleuze sollicitanten voordat toegang wordt verleend
• Identificeren van gecompromitteerde werknemers en gebruikers op verschillende apparaten en in verschillende omgevingen
• Ongeldig maken van blootgestelde sessies en inloggegevens op grote schaal
• Versnelling van onderzoeken door geautomatiseerde correlatie van blootstellingsgegevens op het darknet

"Teams die uitblinken in identiteitsbeveiliging weten precies waar risico's bestaan, kunnen deze op grote schaal aanpakken, werken met duidelijk gedefinieerde verantwoordelijkheden en passen zich continu aan in plaats van simpelweg te reageren", voegde Fleury eraan toe. "De toekomst is aan degenen die identiteit als bedrijfskritisch beschouwen – door systemen te bouwen die inbreuken vroegtijdig detecteren, daadkrachtig reageren en voorkomen dat kwaadwillenden verdere aanvallen lanceren, terwijl ze tegelijkertijd een sterk en veilig personeelsbestand behouden."

Gebruikers kunnen hier klikken om het volledige rapport te lezen of contact opnemen met SpyCloud voor meer informatie.

Over SpyCloud

SpyCloud transformeert heroverde darknetdata om cybercriminaliteit te bestrijden. De geautomatiseerde oplossingen voor identiteitsbeveiliging maken gebruik van geavanceerde analyses en AI om proactief ransomware en accountovername te voorkomen, bedreigingen van binnenuit te detecteren, de identiteit van werknemers en consumenten te beschermen en cybercriminaliteitsonderzoeken te versnellen. SpyCloud's data van inbreuken, met malware geïnfecteerde apparaten en succesvolle phishing-aanvallen worden ook gebruikt in veel populaire darkweb-monitoring- en identiteitsdiefstalbeveiligingsoplossingen. Klanten zijn onder meer zeven van de Fortune 10-bedrijven, naast honderden internationale ondernemingen, middelgrote bedrijven en overheidsinstellingen wereldwijd. SpyCloud, met hoofdkantoor in Austin, Texas, heeft meer dan 200 cybersecurityexperts in dienst die bedrijven en consumenten beschermen tegen de gestolen identiteitsgegevens die criminelen nu gebruiken om hen te targeten.

Voor meer informatie en inzicht in de blootgestelde gegevens van uw bedrijf kunnen gebruikers spycloud.com bezoeken.

Emily Brown REQ namens SpyCloud [email protected]