Cloudaanvallen en identiteitsfraude nemen sterk toe volgens een rapport van CrowdStrike. Aanvallers zetten daarbij steeds vaker legitieme toegangsmechanismen in.
Cybercriminelen richten zich nog meer op cloudomgevingen. Misbruik van digitale identiteiten neemt ook toe en wordt haast een cruciaal onderdeel van iedere succesvolle cyberaanval. Dat blijkt uit het 2025 Threat Hunting-rapport van beveiligingsspecialist Crowdstrike.
Met legitieme tools in de cloud
In de eerste helft van 2025 werden 136 procent meer cloudinbraken vastgesteld dan in heel 2024. Dat is een indicatie dat cloudplatformen steeds vaker als doelwit worden gekozen.
lees ook
Met dank aan Crowdstrike: Microsoft schopt externe software uit Windows-kernel
Aanvallers misbruiken gestolen toegangstokens, API-sleutels en kwetsbaarheden in cloudbeheertools om toegang te verkrijgen tot gevoelige systemen, vaak zonder dat daar malware voor nodig is. Daarbij maken ze handig gebruik van legitieme beheerfuncties, wat detectie bemoeilijkt.
Gestolen identiteit
Parallel aan deze trend wint ook identiteitsmisbruik sterk aan terrein. In 2025 maakte 80 procent van de door Crowdstrike geobserveerde aanvallen gebruik van gestolen inloggegevens of actieve sessies. Aanvallers gebruiken social engineering, zoals voice phishing (vishing), om via helpdesks multi-factor authenticatie te omzeilen of wachtwoorden te resetten.
Daarmee verkrijgen ze snel toegang tot cloudapplicaties, e-mailsystemen of virtuele desktops. Omdat identiteitsgebaseerde toegang vaak gekoppeld is aan meerdere interne systemen, vormt dit een bijzonder efficiënte aanvalsmethode.
Ondersteuning door AI
Generatieve AI (GenAI) speelt hierbij een toenemende ondersteunende rol. Cybercriminelen gebruiken deze technologie om overtuigende phishingmails, cv’s en technische documenten te genereren, wat hun geloofwaardigheid verhoogt bij doelwitten. Hoewel GenAI geen volledig nieuwe aanvalsvector creëert, verhoogt het wel de schaal, snelheid en overtuigingskracht van bestaande technieken.
Het valt op dat hackers geen complexe zero day-kwetsbaarheden of ongepatchte systemen nodig hebben voor een succesvolle aanval. Met de hulp van gestolen identiteitsgegevens of misconfiguraties van (cloud)omgevingen volstaat misbruik van legitieme tools om binnen te breken en lelijk huis te houden.
Organisaties doen er bijgevolg goed aan om niet alleen in te zetten op technische detectie, maar ook op bewustmaking rond social engineering en misbruik van legitieme toegangsmechanismen. Een gebrek aan MFA, slechte wachtwoorden, onnodig blootgestelde API’s en goedgelovige werknemers zijn allemaal gevaarlijke en actief misbruikte aanvalsvectoren.