Veel organisaties focussen op phishing, maar één van de meest gebruikte technieken voor accountovername blijft password spraying. Daarbij proberen aanvallers één veelvoorkomend of gelekt wachtwoord op duizenden accounts tegelijk.
Uit het Microsoft Digital Defense Report 2025 blijkt dat:
- Password spray-aanvallen een hardnekkige en veelgebruikte aanvalstechniek blijven voor initiële toegang.
- 52% van de geobserveerde spray-aanvallen zich richt op specifieke accounts of rollen binnen organisaties.
- Aanvallers vaak “low and slow” sprays gebruiken (weinig pogingen per account) om detectie te vermijden.
- Grote aantallen tijdelijke IP-adressen worden ingezet om blokkades en monitoring te omzeilen.
Wat betekent dit in de praktijk?
Als medewerkers hetzelfde of voorspelbare wachtwoorden gebruiken, kan één eenvoudig wachtwoord duizenden accounts tegelijk compromitteren.
Daarom is actief wachtwoordmanagement essentieel:
- combineer dit met MFA en monitoring op spray-patronen
- detecteer hergebruik van wachtwoorden
- dwing sterke of unieke wachtwoorden af
- voer periodieke wachtwoord-audits uit
