Onderzoek van Sophos toont de kwetsbaarheid aan van wachtwoorden en op kennis gebaseerde authenticatiemethoden.
Uit incidenten met Incident Response (IR) en Managed Detection & Response (MDR) blijkt dat cybercriminelen in slechts drie dagen data buitmaken. Sophos roept organisaties op om traditionele wachtwoordbeveiliging te verlaten ten gunste van sterkere authenticatiemethoden.
Wachtwoorden zwakke schakel
Volgens het 2025 Active Adversary-rapport van Sophos vormen gecompromitteerde inloggegevens voor het tweede jaar op rij de belangrijkste aanvalsmethode. In 41 procent van de onderzochte gevallen kregen aanvallers zo toegang tot systemen. Op 1 mei is het World Password Day. Sophos wil van de gelegenheid gebruikmaken om aandacht te creëren voor de kwetsbaarheid van op kennis gebaseerde authenticatie, zoals wachtwoorden, sms-codes en codes via apps.
lees ook
Cyberaanvallen stijgen in België: softwareleveranciers het vaakst geviseerd
Hoewel twee- en multifactorauthenticatie veel worden ingezet, blijven deze methoden vatbaar voor aanvallen. Hackers maken gebruik van tools zoals evilginx2 om bijvoorbeeld sessie-cookies te stelen en phishing te automatiseren. Hierdoor schuift de echte vervanging van wachtwoorden verder vooruit.
WebAuthn
Sophos benadrukt het belang van overstappen op technologieën zoals WebAuthn, waarbij gebruik wordt gemaakt van cryptografische sleutels in plaats van gedeelde geheimen. Bij deze methode bewaart de gebruiker een private sleutel lokaal op het apparaat. Authenticatie gebeurt dan via fysiek bezit van het apparaat en bijvoorbeeld biometrische verificatie.
Het WebAuthn-protocol voorkomt dat gebruikers alleen verantwoordelijk zijn voor hun legitimatie en biedt bescherming tegen phishing. Toch blijft waakzaamheid noodzakelijk: sessie-cookies kunnen nog steeds gestolen worden en organisaties moeten voldoende investeren in adoptie en veilige opslag van sleutels.
Sophos besluit dat het implementeren van robuuste authenticatietechnologieën een strategische prioriteit moet zijn voor organisaties, om de steeds geavanceerdere aanvalstechnieken van cybercriminelen het hoofd te bieden.