Uit het 2025 Talos Year in Review blijkt dat aanvallen op identiteit het dominante thema zijn binnen de cyberdreigingen. In plaats van met harde exploits deuren te forceren, proberen aanvallers steeds vaker om als een vertrouwde gebruiker binnen te komen. Dit gebeurt door het manipuleren van toestemming, bijvoorbeeld via social engineering waarbij slachtoffers worden verleid om hun multi-factor authenticatie (MFA) codes door te geven.

Een veelgebruikte methode is dat aanvallers zich voordoen als IT-support of een vertrouwde leverancier en slachtoffers telefonisch vragen om hun MFA-code hardop te lezen. Daarnaast worden phishingkits ingezet die als tussenpersoon fungeren en de legitieme inlogpagina nabootsen om de eenmalige codes direct te onderscheppen. Omdat deze codes geldig zijn, slaagt de authenticatie en krijgt de aanvaller toegang tot het systeem. In 2025 was bijna een derde van de MFA-aanvallen gericht op identity access management (IAM) applicaties. Tegelijkertijd nam het aantal frauduleuze apparaatregistraties met 178 procent toe, wat aangeeft dat aanvallers zich richten op de mechanismen die toegang verlenen.

Deze trend laat zien dat in cybersecurity toegang steeds vaker wordt verleend in plaats van afgedwongen. Organisaties beschikken weliswaar over grenzen, segmentatie en authenticatie, maar zodra toestemming wordt gemanipuleerd, kan het systeem zelf de inbraak autoriseren. Cisco Talos benadrukt dat deze ontwikkeling vraagt om verhoogde waakzaamheid en versterking van verdedigingsmaatregelen, zeker gezien de aanhoudende geopolitieke spanningen die het dreigingslandschap beïnvloeden.