Cloudflare 2026 Threat Intelligence Report: Staatsactoren en cybercriminelen verschuiven van 'inbreken' naar 'inloggen'

San Francisco, Californië, 3 maart 2026 – Cloudflare, Inc. (NYSE: NET), het toonaangevende connectivity cloud-bedrijf, heeft vandaag het eerste Cloudflare Threat Report 2026 gepubliceerd. Dit rapport maakt gebruik van de expertise van het Cloudforce One-team voor dreigingsonderzoek en het wereldwijde netwerk van Cloudflare om een fundamentele herstructurering van moderne cyberaanvallen onder de aandacht te brengen. Uit de gegevens blijkt dat cybercriminelen DDoS-aanvallen van ongekende omvang uitvoeren, AI-systemen gebruiken om kwetsbaarheden te vinden en continu aanvallen uitvoeren op traditionele zwakke plekken, zoals e-mail, om manieren te vinden om 'in te loggen' in plaats van 'in te breken'.

Het rapport van 2026 levert beveiligingsteams de benodigde informatie over opkomende dreigingen en beschrijft de tactieken en trends achter de 230 miljard dreigingen die Cloudflare gemiddeld dagelijks blokkeert. Doordat AI het voor iedereen makkelijker maakt om geavanceerde aanvallen uit te voeren, werken cybercriminelen sneller dan ooit. Ze leggen niet alleen websites plat, ze infiltreren ook stilletjes salarissystemen en misleiden software om hen te vertrouwen. Beveiliging draait niet meer alleen om het weren van buitenstaanders, maar om het bewijzen dat de gebruikers binnen bedrijfsnetwerken daadwerkelijk zijn wie ze beweren te zijn.

"Hackers profiteren van de gaten die ontstaan door gefragmenteerde en verouderde dreigingsinformatie. Bij Cloudflare hebben we het grootste en meest uitgebreide wereldwijde sensornetwerk opgebouwd, waardoor we een unieke positie hebben om bedreigingen te zien die voor anderen onzichtbaar blijven”, aldus Matthew Prince, medeoprichter en CEO van Cloudflare. "Door deze inlichtingen met de wereld te delen, dichten we de gaten en schuiven we het voordeel weer naar verdedigers." Het resultaat is een veiliger en betrouwbaarder internet, waar het voor hackers fundamenteel moeilijker en duurder is om actief te zijn."

Het afgelopen jaar heeft Cloudforce One triljoenen netwerksignalen en tactieken, technieken en procedures (TTP's) van cybercriminelen geanalyseerd om de meest voorkomende aanvalsvectoren, door staten toegepaste spionagetactieken en de daadwerkelijke impact van AI op cyberaanvallen te ontdekken. Dit zijn enkele van onze bevindingen:

• AI verwijdert de technische drempel voor het uitvoeren van aanvallen: dreigingsactoren gebruiken Large Language Models (LLM's) om netwerken in realtime in kaart te brengen, nieuwe kwetsbaarheden te vinden en hyperrealistische deepfakes te creëren. Cloudforce One heeft een cybercrimineel opgespoord die AI gebruikte om de locatie van zeer waardevolle gegevens te achterhalen. Hierdoor kon de aanvaller honderden bedrijfsapplicaties compromitteren – grootschalige SaaS-toepassingen waarmee meerdere organisaties resources delen – in een van de meest impactvolle aanvallen op de supply chain die we ooit hebben gezien.
• Door de Chinese staat gesteunde actoren ruilen grootschalige charges in voor precisieaanvallen: door de Chinese staat gesponsorde actoren, met name Salt Typhoon en Linen Typhoon, hebben hun aandacht verlegd naar Noord-Amerikaanse telecommunicatiebedrijven, overheidsinstanties en IT-dienstverleners. Deze actoren stappen over van traditionele spionage naar 'persistent pre-positioning', ofwel het installeren van code op het netwerk of systeem van een concurrerende staat om toekomstige aanvallen binnen de kritieke infrastructuur van de VS mogelijk te maken.
• Bedrijfsidentiteiten worden gekaapt: Noord-Koreaanse cybercriminelen gebruiken door AI gegenereerde deepfakes en valse identiteitsbewijzen om selectieprocedures te omzeilen en door de staat gesponsorde werknemers rechtstreeks op de loonlijsten van westerse bedrijven te plaatsen. Door gebruik te maken van in de VS gevestigde 'laptopfarms' verbergen deze cybercriminelen hun werkelijke locatie.
• DDoS-aanvallen overtreffen het menselijke reactievermogen: grootschalige botnets zoals Aisuru zijn uitgegroeid tot dreigingen op nationaal niveau die in staat zijn om de netwerken van hele landen plat te leggen. Gezien de recordbrekende aanvallen van 31,4 Tbps, vereisen deze autonome, supersnelle aanvallen nu volledig autonome verdedigingssystemen.

"Cybercriminelen veranderen voortdurend van tactiek, zoeken naar nieuwe kwetsbaarheden en naar manieren om hun slachtoffers te overweldigen. Om niet overrompeld te worden, moeten organisaties nu van een reactieve houding overstappen naar een houding die aangestuurd wordt door realtime, bruikbare informatie," aldus Blake Darché, Head of Threat Intelligence, Cloudforce One van Cloudflare. "Dit rapport is een leidraad om de omvang van de aanvallen en de nieuwe agressie en technieken van de daders goed te begrijpen. De boodschap aan verdedigers is simpel: neem het voortouw op basis van informatie of loop het risico achterop te raken in een race waarin de inzet nog nooit zo hoog is geweest."

Voor meer informatie over het Cloudforce One Threat Intelligence Report 2026 raadpleeg de volgende documenten:

• 2026 Cloudforce One Global Threat Report
• Cloudforce One

Over Cloudforce One
Cloudforce One heeft de missie om het internet te verdedigen en maakt gebruik van telemetriegegevens van het internationale netwerk van Cloudflare dat ongeveer 20% van het web beschermt. Hiermee wordt onderzoek naar dreigingen en de operationele respons gestimuleerd en worden de kritieke systemen van miljoenen organisaties wereldwijd beschermd.

Over Cloudflare
Cloudflare, Inc. (NYSE: NET) is het toonaangevende bedrijf op het gebied van connectivity clouds. Het stelt organisaties in staat om hun medewerkers, applicaties en netwerken overal sneller en veiliger te maken, terwijl de complexiteit en de kosten afnemen. De connectivity cloud van Cloudflare levert het meest complete, uniforme platform van cloud-native producten en ontwikkelaarstools, zodat organisaties de controle krijgen die ze nodig hebben om te werken, zich te ontwikkelen en hun bedrijf een boost te geven.

Cloudflare wordt aangedreven door een van 's werelds grootste en meest verbonden netwerken en blokkeert dagelijks miljarden online dreigingen voor haar klanten. Miljoenen organisaties vertrouwen erop, van de grootste merken tot ondernemers en kleine bedrijven tot non-profitorganisaties, humanitaire groepen en overheden over de hele wereld.

Kom meer te weten over Cloudflare’s connectiviteitscloud op cloudflare.com/connectivity-cloud. Meer informatie over de nieuwste internettrends en inzichten vind je op https://radar.cloudflare.com.

Volg ons: Blog | X | LinkedIn | Facebook | Instagram

Toekomstgerichte uitspraken
Dit persbericht bevat toekomstgerichte uitspraken zoals bedoeld in Sectie 27A van de Securities Act van 1933, zoals gewijzigd, en Sectie 21E van de Securities Exchange Act van 1934, zoals gewijzigd, die aanzienlijke risico's en onzekerheden met zich meebrengen. Soms zijn toekomstgerichte uitspraken herkenbaar aan woorden zoals 'kunnen', 'zullen', 'zouden moeten', 'verwachten', 'verkennen', 'plannen', 'anticiperen', 'zouden kunnen', 'voornemen', 'hebben tot doel', 'projecteren', 'overwegen', 'geloven', 'schatten', 'voorspellen', 'potentieel' of 'doorgaan' of de negatieve equivalenten van deze woorden, of andere soortgelijke termen of uitdrukkingen die de verwachtingen, strategie, plannen of bedoelingen van Cloudflare betreffen. Niet alle toekomstgerichte uitspraken bevatten deze identificerende woorden. Toekomstgerichte uitspraken die in dit persbericht worden gedaan of suggereren, omvatten, maar zijn niet beperkt tot, uitspraken met betrekking tot de mogelijkheden en effectiviteit van Cloudforce One en andere producten en technologieën van Cloudflare, de voordelen van Cloudflare's klanten van het gebruik van Cloudforce One en andere producten en technologieën van Cloudflare, de plannen en doelstellingen van Cloudflare voor het Cloudflare Threat Report 2026, het wereldwijde netwerk van Cloudflare en de producten en technologieën van Cloudflare, de technologische ontwikkelingen, toekomstige activiteiten, groei, initiatieven of strategieën van Cloudflare, en de opmerkingen van de CEO van Cloudflare, de Head of Threat Intelligence en anderen. De daadwerkelijke resultaten kunnen wezenlijk verschillen van de toekomstgerichte uitspraken die worden geuit of gesuggereerd door een aantal factoren, waaronder, maar niet beperkt tot, risico's die worden beschreven in Cloudflare's filings bij de Securities and Exchange Commission (SEC), waaronder Cloudflare's jaarverslag op Form 10-K ingediend op 26 februari 2026, evenals andere filings die Cloudflare van tijd tot tijd kan doen bij de SEC.

De toekomstgerichte uitspraken in dit persbericht hebben alleen betrekking op gebeurtenissen op het moment waarop de uitspraken zijn gedaan. Cloudflare neemt geen verplichting op zich om toekomstgerichte verklaringen in dit persbericht bij te werken om gebeurtenissen of omstandigheden na de datum van dit persbericht te weerspiegelen of om nieuwe informatie of het optreden van onverwachte gebeurtenissen te weerspiegelen, behalve zoals vereist door de wet. Het is mogelijk dat Cloudflare de plannen, bedoelingen of verwachtingen die in de toekomstgerichte verklaringen van Cloudflare worden vermeld, niet daadwerkelijk realiseert en u moet niet overmatig vertrouwen op de toekomstgerichte verklaringen van Cloudflare.

©2026 Cloudflare, Inc. Alle rechten voorbehouden. Cloudflare, het Cloudflare-logo en andere Cloudflare-merken zijn handelsmerken en/of geregistreerde handelsmerken van Cloudflare, Inc. in de VS en andere rechtsgebieden. Alle andere merken en namen waarnaar in dit document wordt verwezen, kunnen handelsmerken zijn van hun respectieve eigenaars.