Sophos: AI-agents vergroten risico op identiteitsaanvallen en ransomware

donderdag, 14 mei 2026 om 19:54

AI-agents vergroten risico op identiteitsaanvallen en ransomware (2)

Cyberbeveiliger Sophos meldt dat 71 procent van de organisaties het afgelopen jaar slachtoffer werd van minstens één identiteitsgerelateerd beveiligingsincident. Volgens het nieuwe onderzoeksrapport State of Identity Security 2026 spelen menselijke fouten en slecht beheer van digitale identiteiten een centrale rol, terwijl de opkomst van zogenoemde agentic AI de risico’s verder vergroot. Dat deelt Sophos in een persbericht aan de redactie.

Het onderzoek, gebaseerd op een enquête onder 5.000 IT- en cybersecuritymanagers in 17 landen, laat zien dat identiteitscompromittering inmiddels een van de belangrijkste aanvalsvectoren is geworden voor ransomware en datadiefstal. Sophos stelt dat AI-systemen steeds vaker zelfstandig nieuwe digitale accounts, toegangsrechten en subagents aanmaken, waardoor organisaties het overzicht verliezen.

AI-agents creëren nieuwe beveiligingsproblemen

Het opvallendste onderdeel van het rapport draait om de rol van agentic AI. Dat zijn AI-systemen die zelfstandig taken kunnen uitvoeren, beslissingen nemen en andere softwareagents kunnen aansturen zonder voortdurende menselijke tussenkomst.

Volgens Sophos ontstaat hierdoor een snelgroeiend probleem rond zogeheten Non Human Identities (NHI’s). Dat zijn digitale identiteiten zoals API-sleutels, serviceaccounts, machine-accounts en AI-agents die toegang krijgen tot systemen en data.

De beveiligingsspecialist waarschuwt dat AI-agents steeds sneller nieuwe toegangsrechten genereren dan beveiligingsteams kunnen controleren. Daardoor ontstaan extra aanvalspunten voor cybercriminelen.

Ross McKerchar, Chief Information Security Officer bij Sophos, noemt identiteit inmiddels “het belangrijkste aanvalsoppervlak in moderne cybersecurity”. Volgens hem lopen organisaties achter op de snelheid waarmee AI-systemen nieuwe digitale identiteiten creëren.

Ransomware steeds vaker gekoppeld aan identiteitsaanvallen

Het rapport laat zien dat identiteitsinbreuken niet alleen theoretische risico’s vormen. Twee derde van de ransomware-slachtoffers in het onderzoek gaf aan dat de aanval begon met een gecompromitteerde identiteit of gestolen inloggegevens.

De financiële impact is aanzienlijk:

De gemiddelde herstelkosten lagen op 1,64 miljoen dollar
73 procent van de getroffen organisaties rapporteerde kosten boven 250.000 dollar
Organisaties met zwak beheer van niet-menselijke identiteiten hadden vaker te maken met financiële diefstal
Slecht NHI-beheer leidde gemiddeld tot 150.000 dollar extra herstelkosten

Volgens Sophos vormen menselijke fouten nog steeds de grootste oorzaak van incidenten. In bijna 43 procent van de gevallen werden medewerkers misleid om inloggegevens af te staan. Tegelijkertijd werd zwak beheer van niet-menselijke identiteiten in 41 procent van de de aanvallen genoemd.

Waarom AI deze dreiging versnelt

De groei van generatieve AI en autonome softwareagents zorgt ervoor dat organisaties in hoog tempo nieuwe digitale infrastructuur opzetten. Moderne AI-tools communiceren via API’s, cloudplatformen en geautomatiseerde workflows, waarbij voortdurend nieuwe toegangstokens en machine-identiteiten ontstaan.

Dat maakt beveiliging complexer.

Waar traditionele cybersecurity vooral gericht was op menselijke gebruikers, verschuift de focus nu naar miljoenen machine-accounts en AI-processen die zelfstandig met systemen communiceren. Bestaande identity-frameworks zijn volgens Sophos niet ontworpen voor deze schaal en snelheid.

De opkomst van AI-agents kan bovendien leiden tot kettingreacties. Een enkele AI-agent kan automatisch subagents aanmaken die elk weer nieuwe rechten en toegangsgegevens krijgen. Zonder streng toezicht ontstaan daardoor moeilijk controleerbare netwerken van digitale identiteiten.

Kritieke infrastructuur extra kwetsbaar

Het onderzoek laat zien dat vooral vitale sectoren zwaar worden getroffen. Energiebedrijven, olie- en gasbedrijven en nutsvoorzieningen rapporteerden de hoogste percentages identiteitsinbreuken, gevolgd door overheidsinstanties.

Daarnaast blijkt dat veel organisaties onvoldoende zicht hebben op verdachte inlogpogingen. Slechts 24 procent monitort continu op afwijkende loginactiviteit. Meer dan de helft controleert dit slechts eens per kwartaal of nog minder vaak.

Die beperkte zichtbaarheid wordt problematischer naarmate AI-systemen autonomer opereren en sneller nieuwe toegangspunten creëren.

Sophos ziet Zero Trust en AI-monitoring als oplossing

Sophos adviseert organisaties om hun identiteitsbeveiliging fundamenteel te herzien. Daarbij noemt het bedrijf meerdere maatregelen:

Verplichte multi-factor-authenticatie (MFA)
Minimaliseren van toegangsrechten
Verwijderen van ongebruikte accounts
Inventariseren van alle niet-menselijke identiteiten
Gebruik van secretsmanagement-platformen
Implementatie van Identity Threat Detection and Response (ITDR)
Toepassing van een Zero Trust-beveiligingsmodel

Vooral ITDR krijgt volgens analisten een grotere rol nu AI-systemen steeds autonomer opereren. Deze technologie richt zich specifiek op het detecteren van verdachte activiteiten rond identiteiten, accounts en toegangsrechten.

De bevindingen van Sophos onderstrepen een bredere verschuiving binnen cybersecurity: beveiliging draait steeds minder om apparaten en netwerken, en steeds meer om identiteit, toegangsbeheer en AI-gedreven automatisering.