Identiteit is nu de nummer één cyber aanvalsroute
Nieuw PwC-rapport toont hoe de manieren waarop hackers organisaties binnendringen zijn veranderd
1 april 2026, Diegem – Als hackers toegang willen krijgen tot organisaties, is identiteitsmisbruik nu het belangrijkste toegangspunt. Uit PwC’s incident response-activiteiten in 2025 blijken identiteitscompromittering en ransomware de meest genoemde zorgen van cliënten. In het jaarlijkse PwC Threat Dynamics-rapport biedt PwC cruciale inzichten in het cyberdreigingslandschap, gebaseerd op analyses van PwC’s incident response, managed security en security consulting-diensten wereldwijd. De analyse laat zien hoe AI een essentiële rol speelt, bedreigingsoperaties versterkt en de capaciteiten van aanvallers over de hele aanvalsketen vergroot.
In 2025 nam het aantal identiteitsgerelateerde inbreuken toe doordat aanvallers steeds meer misbruik maakten van vertrouwde authenticatieprocessen. Deze technieken zijn niet nieuw, maar ze zijn in schaal, verfijning en snelheid gegroeid. Cybercriminelen geven de voorkeur aan social engineering, cloudcompromittering en het uitbuiten van vertrouwensrelaties om bedrijfsomgevingen binnen te dringen, waarbij ze streven naar maximale opbrengst met minimale inspanning voor de aanvallers.
De economische logica is eenvoudig: één gecompromitteerd account kan de meest kritische systemen en data van een organisatie ontgrendelen, wat maximale winst oplevert met minimale weerstand voor volhardende en geduldige aanvallers. Identiteit is uitgegroeid tot een uitdijend aanvalsoppervlak voor aanvallers om te exploiteren en biedt organisaties de minste ruimte voor fouten, waarbij 18% van de leidinggevenden aangeeft dat identity & access management tot de ‘top drie’ prioriteiten behoort bij het toewijzen van hun cyberbudget.
Generatieve AI (GenAI) heeft deze trend versterkt door meer realistische phishingoperaties, hyperrealistische stem- en beeldimitatie, en overtuigender manipulatie van IT-servicedesks mogelijk te maken. Eén gecompromitteerde identiteit, of het nu om een mens of een machine gaat, kan snel escaleren tot de brede toegang die nodig is om een hele omgeving te compromitteren.
Gedurende 2026 verwacht PwC dat deze identiteitsgedreven tactieken verder zullen versnellen en verfijnen. Naarmate organisaties geavanceerdere controles toepassen, waaronder zero trust-architectuur, zullen aanvallers hun technieken aanpassen om detectie en imitatie te ontwijken, bijvoorbeeld door het spoofen van apparaatencryptie en het uitvoeren van multistage, identiteitsgebaseerde aanvallen.
Cedric Guisson, Senior Manager Digital Identity bij PwC België: “Essentiële initiatieven om deze dreiging te bestrijden zijn het uitrollen van phishing-resistente Multi-factor-authenticatie voor alle gebruikers, dreigingsmodellering en het verstevigen van IT-helpdeskprocessen, het versterken van methoden voor remote identity verification en het opzetten van identity threat detection & response-capaciteiten. In een landschap waarin aanvallers de centrale rol van identiteit uitbuiten, zullen organisaties ook hun identity governance met ‘race-level’ discipline moeten aanscherpen om een stap voorop te blijven.”
Het cybercrime-ecosysteem
De gecommoditiseerde cybercrime-machine draait op volle toeren en is steeds meer modulair. Het gedijt op snelheid, automatisering en een groeiende ‘Cybercrime-as-a-Service’-markt van tools en mogelijkheden. Overheen alle vormen van cybercriminaliteit, rapporteerde meer dan 25% van de leidinggevenden dat hun meest schadelijke datalek in de afgelopen drie jaar hun organisatie minstens US$1 miljoen heeft gekost. Voor CISO’s en securityleiders die hun strategie aanscherpen om inbreuken af te weren, blijven financieel gemotiveerde aanvallers topprioriteit.
Het ransomware-dreigingslandschap is zowel qua omvang als complexiteit geëscaleerd. Het ecosysteem is verder gefragmenteerd, met tientallen actieve Ransomware-as-a-Service (RaaS)-programma’s. In 2025 identificeerde PwC 7.635 slachtoffers op ransomware-leksites door 135 dreigingsactoren, een stijging ten opzichte van de 4.837 slachtoffers door 92 dreigingsactoren in 2024.
Bart De Win, Director Cyber bij PwC België zegt: “Organisaties moeten in 2026 bredere en snellere financieel gemotiveerde aanvallen verwachten, naast een diversificatie in ransomware-tactieken en een verschuiving naar meer stiekeme methoden voor credential theft, waaronder aangepaste ‘stealers’ en hun verspreiding via meer private, minder zichtbare kanalen. Het voordeel ligt bij organisaties die intelligentie als telemetry behandelen, hun verdedigingen continu afstemmen, en zich voorbereiden op zowel ransomware- als data-only afperscampagnes, zowel on-premise als in cloudomgevingen.”
PwC’s inschatting is dat de voortgezette adoptie van AI door aanvallers waarschijnlijk zal leiden tot een aanhoudende toename in het volume en de verfijning van dreigingen afkomstig uit een veel bredere pool van cybercriminelen, wat nu al zichtbaar is in het groeiende cybercrime-ecosysteem. Bovendien verwachten we dat toekomstige malwareontwikkeling AI-ondersteund zal zijn en AI natively zal integreren.
Over PwC
Bij PwC ondersteunen we klanten vertrouwen op te bouwen en zich heruit te vinden, zodat ze van complexe uitdagingen ook competitief voordeel halen. We zijn een technologiegerichte, door mensen gedragen netwerk met meer dan 364.000 medewerkers in 136 landen en 137 territoria. Door audit en assurance, belasting en juridisch advies, transacties en consultancy heen helpen we bij het opbouwen, versnellen en behouden van momentum. Lees meer over ons op www.pwc.com.
'PwC' verwijst naar het PwC-netwerk en/of een of meer firma’s die er deel van uitmaken. Elke firma is een afzonderlijke juridische entiteit. Zie www.pwc.com/structure voor meer gedetailleerde informatie hierover.
© 2026 PwC. Alle rechten voorbehouden.
