Kwetsbaarheden voor het eerst nummer één ingang voor datalekken

In dit artikel:

Voor het eerst in 19 jaar is het misbruiken van softwarekwetsbaarheden het belangrijkste toegangspunt bij datalekken, zo concludeert het Verizon Data Breach Investigations Report op basis van 2025-data. Ruim 31% van de incidenten begint inmiddels met exploitatie van een kwetsbaarheid, en AI versnelt dat proces van maanden naar uren. Stolen inloggegevens staan daardoor op de tweede plaats.

Daarnaast verschijnen nieuwe risicofactoren: Shadow AI — werknemers die ongecontroleerde, niet-geautoriseerde AI-tools gebruiken — is uitgegroeid tot de derde grootste oorzaak van niet-kwaadaardige datalekken, met het aandeel frequente AI-gebruikers dat in één jaar van 15% naar 45% steeg. De toename van supply-chain-incidenten is fors: betrokkenheid van externe partijen is met 60% gestegen en speelt bij 48% van de breaches een rol.

Aanvallers verleggen ook hun focus naar mobiele kanalen; nep-sms en telefonische scams zijn duidelijk effectiever dan klassieke e-mailphishing. Tegelijk neemt het verkeer van AI-bots maandelijks met 21% toe, terwijl menselijk webverkeer vrijwel stilvalt.

Verizon raadt CISO’s aan zich voor te bereiden op een golf van patches, AI vroegtijdig in ‘secure-by-design’-kaders te integreren en AI ook defensief in te zetten binnen gelaagde beveiligingsstrategieën. Praktische prioriteiten zijn snellere kwetsbaarheidsbeheerprocessen, strengere vendor governance en duidelijke beleidsregels rond intern AI-gebruik.