Cybercriminelen richten zich steeds vaker op identiteitsinfrastructuur en MFA-systemen om organisaties binnen te dringen. Tegelijkertijd blijven verouderde kwetsbaarheden massaal misbruikt worden, ondanks dat ze soms meer dan tien jaar oud zijn. Dit blijkt uit het Cisco Talos 2025 Year in Review rapport.
Cisco Talos rapporteert een explosieve groei van 178 procent in aanvallen gericht op identiteitsinfrastructuur. Volgens het beveiligingsbedrijf richten cybercriminelen zich specifiek op systemen die authenticatie en autorisatie beheren, zoals MFA-implementaties. Door deze controle te verkrijgen kunnen aanvallers zich volgens Cisco ongemerkt door netwerken bewegen.
Verouderde systemen blijven doelwit
Het rapport toont aan dat bijna 40 procent van de meest aangevallen kwetsbaarheden betrekking heeft op end-of-life systemen die geen beveiligingsupdates meer ontvangen. Daarnaast stelt Cisco dat 32 procent van de top 100 meest aangevallen kwetsbaarheden ouder is dan tien jaar.
Tegelijkertijd exploiteren cybercriminelen ook razendsnel nieuwe kwetsbaarheden. React2Shell werd volgens het bedrijf binnen drie weken na bekendmaking de meest aangevallen kwetsbaarheid van het jaar. Jan Heijdra van Cisco Nederland stelt dat securityteams hierdoor vrijwel geen tijd krijgen om te reageren tussen bekendmaking en grootschalig misbruik.
Gedeelde frameworks vergoten risico
Cisco meldt dat ongeveer 25 procent van de top 100 aangevallen kwetsbaarheden veelgebruikte frameworks en libraries trof. Hierdoor kunnen aanvallers volgens het bedrijf één enkele kwetsbaarheid inzetten tegen meerdere sectoren tegelijk.
Qilin was in 2025 de meest waargenomen ransomware-variant, met volgens Cisco gemiddeld 40 slachtoffers per maand. De productiebranche blijft de meest getroffen sector.
Drie aanbevelingen voor IT-dienstverleners
Cisco beveelt IT-dienstverleners aan zich te richten op drie gebieden. Ten eerste het snel patchen van nieuwe kwetsbaarheden om de steeds kortere exploitatietijden voor te blijven. Daarnaast adviseert het bedrijf het versterken van identiteitsinfrastructuur, bijvoorbeeld door phishing-bestendige MFA in te voeren.
Ten slotte raadt Cisco aan om end-of-life systemen agressief uit te faseren, omdat deze volgens het bedrijf fungeren als permanente achterdeuren voor cybercriminelen. Het bedrijf stelt dat organisaties door zich op deze drie pijlers te richten een robuustere, proactieve architectuur kunnen bouwen.
