Waarom cyberaanvallen sneller, goedkoper en dodelijker worden

De economische kant van aanvallen is getransformeerd door automatisering, wat de drempel voor geavanceerde campagnes verlaagt. De convergentie van webapplicatie-exploits, API-dreigingen en Distributed Denial-of-Service (DDoS)-aanvallen wordt de standaardmethode voor aanvallers, waardoor nieuwe kwetsbaarheden aan het licht komen.

In plaats van spectaculaire datalekken die de krantenkoppen halen, is de impact vaak een ‘slow burn’: traag verslechterende prestaties, onverwachte infrastructuurkosten, verloren conversies en opgebrande beveiligingsteams. Het resultaat is aanzienlijke, cumulatieve schade voor bedrijven.

Het nieuwste onderzoek: Inspelen op veranderende dreigingsdynamiek

Het 2026 State of the Internet (SOTI) beveiligingsrapport over apps, API's en DDoS, getiteld Prepare for the Convergence Crisis: Mitigating API, AI, and DDoS Risks, is officieel live. We duiken in de verschuivende dynamiek die ervoor zorgt dat beveiligingsteams het gevoel hebben dat ze een eindeloos spelletje 'Whac-A-Mole' spelen tegen een machine die nooit slaapt.

Belangrijkste conclusies

Het SOTI-beveiligingsrapport belicht enkele kernpunten die het huidige multidimensionale dreigingslandschap illustreren:

• Het API-probleem: API's zijn nu het belangrijkste aanvalsoppervlak. Aanvallers hebben traditionele web-exploits officieel ingeruild voor dreigingen op basis van gedrag.
• DDoS 2.0: Layer 7-pieken zijn de afgelopen twee jaar met 104% gestegen. We zien 'DDoS as a Service' aangedreven door super-botnets zoals Kimwolf en Aisuru.
• De risico's van 'vibe coding': Kunstmatige intelligentie (AI) is fantastisch, totdat 'vibe-coded' apps (apps ontwikkeld met hulp van AI) in productie gaan zonder enige tests, waardoor ze een spoor van misconfiguraties achterlaten die aanvallers eenvoudig kunnen vinden.
• De 'slow burn': Er is niet altijd sprake van een massale inbraak, maar de cumulatieve schade van verminderde prestaties en onvoorziene infrastructuurkosten kan budgetten en teams volledig uitputten.

Verdieping in onderwerpen en trends

Het rapport gaat diep in op de trends die de dreigingen van vandaag vormgeven, waaronder:

API-beveiliging

Op basis van een analyse van API-aanvalstrends onderzoekt het rapport API Common Vulnerabilities and Exposures (CVE's), inclusief het risico op datalekken door verkeerd geconfigureerde 'shadow API’s' of 'zombie API’s'. Het rapport pleit voor een defense-in-depth API-beveiligingsstrategie die Web Application Firewalls (WAF's) combineert met specifieke API-bescherming voor zowel conventionele aanvallen als gedragsrisico's.

DDoS-aanvallen

Het rapport verkent wereldwijde DDoS-trends, waaronder de rol van super-botnets zoals Kimwolf en Aisuru bij het opzetten van verlammende volumetrische aanvallen, en de impact van DDoS op software en Software as a Service (SaaS). Daarnaast wordt gekeken naar de opkomst van hybride aanvallen die het verkeer over poorten en protocollen op meerdere lagen van het OSI-model bestoken. De bevindingen onderstrepen de noodzaak voor robuuste bescherming van de lagen 3, 4 en 7 met een gelaagde, adaptieve verdedigingsaanpak.

DNS-beveiliging

Misconfiguraties in het Domain Name System (DNS), zoals 'dangling CNAME records', blijven een risico vormen. Onderzoek van Akamai laat zien hoe vaak onopgeloste DNS-fouten stilletjes de basis vormen voor incidenten die elders worden ontdekt, vooral tijdens periodes van organisatorische verandering.

Webapplicatie-aanvallen

Data-analyse van Akamai toont een significante groei in het volume van webaanvallen — een stijging van 73% tussen 2023 en 2025. Deze aanvallen worden ook subtieler en beïnvloeden applicaties al ver voordat een inbreuk wordt gedetecteerd. Het rapport verwijst naar de geactualiseerde OWASP Top 10 van beveiligingsrisico's voor webapplicaties en benadrukt belangrijke wijzigingen in kwetsbaarheden die organisaties moeten aanpakken.

Inzichten van experts

Het SOTI-rapport bevat speciale gastcolumns van privacy- en beveiligingsexperts:

• De economie van moderne internet-aanvallen door Brent Maynard (Akamai). Brent verkent de industrialisatie van cyberaanvallen en de factoren die dit stimuleren, inclusief hoe de verspreiding van API's en AI het aanvalsoppervlak vergroot.
• Verdediging tegen opkomende dreigingen rond 'agentic AI' door Steve Winterfeld (Advisory CISO bij Akamai). Steve kijkt naar hoe AI met beslissingsbevoegdheid nieuwe kwetsbaarheden creëert en geeft tips om deze dreigingen tegen te gaan.

Strategieën voor mitigatie

Het rapport gaat verder dan alleen bewustwording; het biedt ook richtlijnen voor het verbeteren van de beveiliging. De kern van deze strategie is zichtbaarheid. Zodra een organisatie vertrouwen heeft in de zichtbaarheid van API's en andere kwetsbare punten, kunnen effectieve beveiligingsmaatregelen worden ingezet. Ook wordt het belang van mensen en processen benadrukt voor een cultuur waarin alle afdelingen (van dev tot legal) de nieuwste best practices volgen.

Klaar voor meer? Download het volledige rapport: Prepare for the Convergence Crisis: Mitigating API, AI, and DDoS Risks.

Over de auteur: Kimberly Gomez is Director of Security Research bij Akamai. Met meer dan tien jaar ervaring in cybersecurity en een achtergrond in de journalistiek, vertelt zij beveiligingsverhalen die zelfs je grootouders kunnen begrijpen.