Uit het nieuwste dreigingsrapport van Attic Security op basis van data van juli 2024 – juni 2025 blijkt dat Adversary-in-the-Middle (AiTM) phishing inmiddels de grootste cyberdreiging vormt voor Nederlandse organisaties. Waar traditionele phishing vaak gericht is op het stelen van wachtwoorden, stelt AiTM criminelen in staat om zelfs meerfactorauthenticatie te omzeilen en direct toegang te krijgen tot Microsoft 365-accounts.
De belangrijkste bevindingen:
AiTM: de stille accountovernemer
“Deze cijfers bevestigen wat wij dagelijks zien in onze monitoring,” zegt Erik Remmelzwaal, CEO van Attic Security. “AiTM-phishing is geen hype, maar een structurele dreiging. Het ondermijnt direct de digitale ruggengraat van organisaties: Microsoft 365. Zonder aanvullende bescherming lopen bedrijven het risico op grootschalige accountovernames, financiële schade en reputatieverlies.”
Attic introduceert nieuwe beschermingslagen
Om organisaties effectief te beschermen, introduceert Attic Attic Bouncer: een SaaS-oplossing die verdachte inlogpogingen en accountmisbruik automatisch detecteert en blokkeert. Bouncer biedt organisaties inzicht via een login-logboek en kan verdachte toegangspogingen realtime afkappen.
Voor zelfstandigen en particulieren is er nu de gratis AiTM Blocker extensie voor Chrome en Edge, die phishingpagina’s direct herkent en blokkeert voordat de gebruiker inlogt. De extensie is beschikbaar via de Chrome Web Store.
Over Attic Security
Attic Security is een Nederlandse cybersecurity scale-up die zich richt op kleine en middelgrote organisaties. Met een volledig geautomatiseerd platform beschermt Attic Microsoft 365-omgevingen tegen AiTM-phishing, configuratiefouten en accountovernames. Inmiddels vertrouwen meer dan 350 organisaties op Attic voor hun digitale veiligheid.
