Hackers gebruiken steeds vaker gestolen logins

55% van ransomware aanvallen begint met gehackt account

Nieuws | MKB

Inloggen is het nieuwe inbreken

Waarom uw wachtwoord belangrijker is dan uw firewall: Nieuwe cijfers over ransomware

Het beeld van de hacker die door een ‘digitaal raam’ naar binnen klimt via een technisch foutje, is aan het veranderen. Uit het recente rapport van de politie en het NCSC blijkt dat cybercriminelen steeds vaker simpelweg de ‘voordeur’ gebruiken. Dit doen zij door in te loggen met gestolen accountgegevens.

De cijfers: Van techniek naar de mens

Waar in eerdere rapportages nog een minderheid van de ransomware-aanvallen begon met een gehackt account, is dit aandeel inmiddels gestegen naar maar liefst 55%. Dat betekent dat meer dan de helft van de grote incidenten begint bij een gebruikersnaam en een wachtwoord die in verkeerde handen zijn gevallen.

Het misbruiken van technische kwetsbaarheden (zoals software die niet is bijgewerkt) staat op de tweede plek met 30%. Hoewel techniek cruciaal blijft, verschuift de focus van criminelen dus duidelijk naar de medewerker.

Hoe komen zij aan deze gegevens?

Criminelen hoeven vaak geen ingewikkelde codes te kraken. Zij maken gebruik van methoden die wij dagelijks tegenkomen:

  • Phishing: Een valse e-mail of sms die medewerkers verleidt om inloggegevens in te vullen op een nagemaakte website.

  • Infostealers: Software die ongemerkt op een computer terechtkomt en opgeslagen wachtwoorden uit de browser kopieert.

Zodra een crimineel toegang heeft tot één account, wordt dit gebruikt als springplank om dieper in uw bedrijfsnetwerk te komen. Het uiteindelijke doel is vaak diefstal van data om uw organisatie vervolgens af te persen.

Wat kunt u hier als organisatie mee?

Dit nieuws biedt een helder aanknopingspunt. Het betekent namelijk dat u met een paar relatief eenvoudige stappen de weerbaarheid van uw organisatie flink kunt verhogen:

  1. Stel Multi-Factor Authenticatie (MFA) overal in: Dit is de belangrijkste stap. Zelfs als een hacker uw wachtwoord heeft, krijgt hij zonder de extra code op uw telefoon geen toegang.

  2. Maak medewerkers alert: Cybersecurity is geen puur ICT-vraagstuk. Help uw team om valse berichten te herkennen door bijvoorbeeld trainingen of webinars. Een alerte medewerker is uw beste verdediging.

  3. Gebruik een wachtwoordmanager: Dit voorkomt dat medewerkers overal hetzelfde wachtwoord gebruiken of wachtwoorden onveilig opslaan in de browser.

Weten hoe goed uw organisatie beschermd is?

Wilt u niet wachten tot een echte hacker uw zwakke plekken vindt? Onze pentesters kunnen proactief voor u op zoek gaan naar kwetsbaarheden. Wij onderzoeken bijvoorbeeld of er al logins van uw organisatie op straat liggen of dat uw systemen toegankelijk zijn voor onbevoegden. Met een pentest krijgt u een helder inzicht in uw digitale weerbaarheid en weet u precies waar u actie moet ondernemen.

Hulp nodig bij de volgende stap?

Bij de MKB Cyber Campus helpen wij ondernemers om deze cijfers om te zetten in concrete actie. Wilt u weten hoe uw organisatie ervoor staat of wilt u uw team weerbaarder maken? Neem dan contact met ons op. Samen zorgen we voor een digitaal veilig MKB.

Bron: Security.nl / Politie Jaarbeeld Ransomware 2025

#cybersecurity #mkb #veiligondernemen #ransomware #digitale-weerbaarheid

Overig nieuws

Datalek Odido, Erik Miedema, Leeuwarder Courant stelt 5 vragen

13 februari 2026

Nieuwe phishingcampagne mikt op transport en productiesector

06 februari 2026

Wat maakt een pentest gecertificeerd?

26 januari 2026

Contact

Directrice MKB Cyber Campus ondersteunt uw organisatie voor een betere digitale weerbaarheid Nienke Hoeksma Directeur MKB Cyber Campus 06-83 64 84 64
MKB Cyber Campus Directeur Erik Miedema werkt aan digitale veiligheid Erik Miedema Directeur MKB Cyber Campus 06 - 22 37 26 35
Digitaal weerbaar nieuws Nieuws

Zoeken