Cisco: phishing door AI terug als grootste security-uitdaging
Phishing is weer terug als de grootste uitdaging voor cybersecurity. Dat stelt Cisco Tales in een incident response-analyse over het eerste kwartaal van 2026. Volgens de threat intelligence-organisatie is AI de drijvende kracht achter deze comeback.
Cybercriminelen staken hun tijd eerder in complexe technische exploits, maar nu is er een beweging terug naar mensgerichte aanvallen gaande, aldus de analyse. Opvallend, want phishing stond sinds het tweede kwartaal van 2025 niet meer bovenaan de lijst van meest gebruikte toegangsmethoden. Afgelopen jaar werd juist op grote schaal misbruik gemaakt van SharePoint, maar die aanvalsvector is in Q1 2026 gekelderd van 62% naar 18%. Volgens Cisco is dat het directe resultaat van snelle noodpatches en verbeterde beveiligingsdetectie.
"De afname in ToolShell-exploitatie onderstreept het effect van snel handelen. Maar cybercriminelen laten zich niet uit het veld slaan en richten hun pijlen nog meer op de menselijke factor", zegt Jan Heijdra, Field CTO Security bij Cisco Nederland. "De data van dit kwartaal herinneren ons er pijnlijk aan dat technische en mensgerichte verdediging hand in hand moeten gaan. Consistent en snel patch management, gecombineerd met goede logging en monitoring, blijft daarom essentieel om kwetsbaarheden tijdig te dichten en verdachte activiteit vroeg te detecteren."
MFA-kwetsbaarheden misbruikt
Uit de analyse blijkt verder dat 35% van de incidenten dit kwartaal direct was terug te voeren op zwakheden in multi-factor authenticatie (MFA). Criminelen omzeilen MFA door nieuwe apparaten te registeren bij al gecompromitteerde accounts. Ook configureren ze Outlook-clients direct voor verbinding met Exchange-servers, waardoor de MFA-beveiliging wordt overgeslagen.
Volgens Cisco maakt dat duidelijk dat alleen het inschakelen van MFA niet langer voldoende is. Het bedrijf adviseert het beperken van self-service MFA-registratie en het afdwingen van strikte, gecentraliseerde authenticatieprotocollen.
"Organisaties moeten investeren in phishing-bestendige MFA, self-service apparaatregistratie drastisch inperken en ontwikkelaars-inloggegevens en cloud-tokens met dezelfde strengheid behandelen als bevoorrechte accounts", concludeert Heijdra. "De combinatie van AI-gestuurde phishing en geavanceerde MFA-omzeilingstechnieken betekent dat geen enkele beveiligingsmaatregel alleen nog volstaat. Een gelaagde, proactieve verdedigingsstrategie is de enige weg vooruit, waarin strak vulnerability- en patchmanagement, samen met continue logging en monitoring, onmisbaar zijn om kwetsbaarheden voor te blijven en aanvallen vroegtijdig te detecteren.”
Meer over Cisco
Over Eveline Meijer
