Voor het eerst in negentien jaar staat het misbruiken van kwetsbaarheden op nummer één als toegangspunt bij datalekken. Het is daarmee gestolen inloggegevens gepasseerd.
Dat blijkt uit Verizon Data Breach Investigations Report. Voor het eerst in negentien jaar is het uitbuiten van kwetsbaarheden het meest gebruikte startpunt bij aanvallen. Ruim 31 procent van alle breaches begint nu met kwetsbaarheidsexploitatie.
Kwaadwillenden gebruiken AI om de benodigde tijd om bekende kwetsbaarheden te misbruiken drastisch te verkorten van maanden naar uren. Het rapport baseert zich op data uit 2025, al benadrukt Verizon dat recente ontwikkelingen op het gebied van AI dit tempo verder zullen verhogen.
Shadow AI en supply chain als nieuwe risicofactoren
Binnen organisaties groeit ondertussen een ander risico. Shadow AI, medewerkers die niet-goedgekeurde AI-tools gebruiken, is nu de derde meest voorkomende oorzaak van niet-kwaadaardige datalekken. Het aandeel medewerkers dat AI-tools frequent gebruikt, steeg in één jaar van vijftien naar 45 procent. Daarmee wordt ongecontroleerde AI-adoptie een serieus dataveiligheidsrisico, aldus het rapport.
Ook de supply chain brengt groeiende risico’s. Het aandeel datalekken waarbij een externe partij betrokken is, steeg met zestig procent. Inmiddels speelt bij 48 procent van alle breaches een leverancier of andere derde partij een rol.
Mobiele aanvallen en AI-bots in opkomst
Naarmate gebruikers slimmer omgaan met phishing via e-mail, verschuiven aanvallers naar mobiele kanalen. Nep-sms-berichten en nep-telefoontjes zijn inmiddels veertig procent effectiever dan traditionele e-mailphishing. Daarbij groeit het verkeer van AI-bots met 21 procent per maand, terwijl menselijk webverkeer vrijwel stilstaat op 0,3 procent.
Het rapport doet concrete aanbevelingen richting CISO’s: anticipeer op een golf van patches nu AI kwetsbaarheden sneller identificeert, integreer AI in ‘secure by design’-frameworks en zet AI in binnen defense-in-depth-strategieën om het totale aanvalsoppervlak te verkleinen.