
Volgens het onlangs gepubliceerde Flashpoint Global Threat Report blijven cyberaanvallen in 2025 nieuwe hoogten bereiken. Wachtwoorddiefstal, datalekken en ransomware-aanvallen nemen toe in een tempo dat we nog niet eerder hebben gezien.
De opvallendste trend? Een enorme piek in het stelen van wachtwoorden en inloggegevens. De data in het rapport laten zien dat wachtwoorddiefstal met meer dan 800% is toegenomen. Dit komt vooral door goedkope en makkelijk verkrijgbare “infostealer”-malware – schadelijke software die specifiek gemaakt is om wachtwoorden, cookies en creditcardgegevens te stelen van geïnfecteerde apparaten. Alleen al in 2025 zijn er wereldwijd meer dan 1,8 miljard inloggegevens buitgemaakt – en het aantal blijft oplopen.
De stijging komt vooral doordat infostealers voor bijna niets te koop zijn. Bekende malwarefamilies zoals Lumma, RedLine, StealC en Acred zijn overal te vinden op hackingforums en kosten soms maar $60. Toch zijn ze enorm krachtig: ze verzamelen niet alleen persoonlijke gegevens, maar kunnen ook toegang geven tot bedrijfsnetwerken, e-mailaccounts of hele supply chains – wat ze tot een ideaal startpunt maakt voor grootschalige cyberaanvallen.
Ook ransomwareaanvallen zijn flink toegenomen: volgens het rapport met maar liefst 179% dit jaar. Vooral de maakindustrie en de juridische sector zijn zwaar getroffen. Daarnaast zijn datalekken met 235% gestegen, waarbij vooral Amerikaanse bedrijven en overheidsinstellingen het moeten ontgelden.
Hoewel ransomware de grootste bedreiging blijft, blijkt ook hier infostealer-malware een belangrijke aanjager. Gestolen gegevens belanden op het Dark Web, waar ze gebruikt worden voor nieuwe datalekken en als kanaal voor ransomwareverspreiding.
Het rapport benadrukt verder dat datalekken en gelekte informatie steeds vaker leiden tot grootschalige, veelzijdige cyberaanvallen. Maar liefst 75% van de breaches dit jaar kwam door ongeautoriseerde toegang, vaak gericht op persoonlijke gegevens. Die vormen vervolgens de basis voor phishing, identiteitsdiefstal, accountovernames en fraude.
Andrew Borene, Executive Director bij Flashpoint, waarschuwt dat digitale dreigingen steeds meer met elkaar verweven raken:
“Digitale sabotage en economische oorlogsvoering zijn tegenwoordig nauw met elkaar verbonden. Organisaties moeten het volledige risicolandschap begrijpen én erop handelen.”
Met elk jaar opnieuw meer aanvallen onderstrepen experts het belang van realtime, bruikbare informatie om cyberdreigingen effectief voor te blijven.