Cybersecurity in 2025 en vooruitblik naar 2026: waarom de basis belangrijker wordt dan ooit
2025 in cijfers: wat zien we echt gebeuren?
De ontwikkelingen uit 2025 worden pas echt tastbaar wanneer we naar de cijfers kijken. Deze geven een scherp beeld van hoe aanvallen plaatsvinden en wat de impact is:
- Minimaal 92 ransomware-incidenten geregistreerd in Nederland
- Het werkelijke aantal ligt waarschijnlijk 2 tot 10 keer hoger afhankelijk van de organisatie
- 55 procent van de incidenten begon met een accountovername
- 30 procent ontstond door misbruik van kwetsbaarheden
- In een groot deel van de aanvallen werd data gestolen naast versleuteling
- 43 procent van de organisaties had langer dan 3 dagen nodig om te herstellen
- 15 procent had zelfs meer dan een week nodig om volledig operationeel te zijn
Wat deze cijfers laten zien, is dat aanvallen niet alleen vaker voorkomen maar ook structureel impact hebben op de continuïteit van organisaties.
Een complex dreigingslandschap met een simpele kern
Het dreigingslandschap is in 2025 opnieuw complexer geworden. Organisaties krijgen te maken met een mix van statelijke actoren, cybercriminelen en andere kwaadwillende. Aanvallen verschillen sterk in doel, complexiteit en impact.
Toch zit er een opvallend patroon onder al die complexiteit. Veel incidenten ontstaan doordat basismaatregelen niet op orde zijn. Denk aan verouderde systemen, zwakke wachtwoorden of onvoldoende zicht op toegang. De dreiging wordt complexer maar de ingang blijft vaak verrassend eenvoudig.
Van ransomware naar datadiefstal en afpersing
Waar ransomware vroeger vooral draaide om het versleutelen van systemen zien we nu een duidelijke verschuiving.
Aanvallers:
- Stelen eerst data
- Dreigen deze openbaar te maken
- En gebruiken dat als drukmiddel
In veel gevallen wordt data zelfs gestolen zonder dat systemen worden versleuteld. Dat betekent dat de impact niet alleen technisch is, maar ook juridisch en reputatiegericht.
Information stealers: de grootste blinde vlek binnen organisaties
Een van de belangrijkste ontwikkelingen in 2025 is de manier waarop aanvallers toegang krijgen. En daar spelen zogeheten information stealers een grote rol in.
Maar dit gaat niet alleen om malware. In de praktijk zien we vooral dit:
Aanvallers bouwen complete omgevingen na, zoals:
- Microsoft 365 loginpagina’s
- VPN-portals
- Webshops of interne systemen
Deze nepwebsites zijn vaak niet van echt te onderscheiden. Medewerkers denken dat ze normaal inloggen maar geven in werkelijkheid hun gegevens direct aan de aanvaller.
Dit gebeurt bijvoorbeeld via:
- Phishingmails met een “dringende melding”
- Nep notificaties van IT of leveranciers
- Links naar ogenschijnlijk bekende omgevingen
Zodra iemand inlogt:
- Worden gebruikersnaam en wachtwoord direct buitgemaakt
- Kan de aanvaller vaak meteen inloggen
- En wordt de aanval verder opgebouwd binnen de organisatie
Dit verklaart waarom accountovernames in 55 procent van de ransomware-incidenten de eerste stap zijn.
Voor organisaties is dit een belangrijk inzicht: de aanval begint vaak niet in de IT-omgeving maar bij een medewerker.
Waarom dit juist medewerkers raakt
Het risico van deze aanvallen zit in het menselijke aspect.
Medewerkers:
- Werken steeds vaker hybride
- Gebruiken meerdere systemen en accounts
- Krijgen dagelijks tientallen mails en meldingen
Daardoor wordt het steeds moeilijker om nep van echt te onderscheiden. Eén klik of één login op een verkeerde pagina kan genoeg zijn om:
- Toegang te geven tot e-mail;
- interne systemen open te zetten;
- en uiteindelijk een volledige aanval mogelijk te maken.
De belangrijkste trends richting 2026
De ontwikkelingen uit 2025 zetten zich door in 2026 en worden op een aantal punten zelfs sterker.
- Identiteit is het primaire aanvalspunt
De traditionele netwerkgrens verdwijnt. Werken in de cloud en hybride omgevingen zorgt ervoor dat identiteit centraal staat. Aanvallers richten zich daarom steeds vaker op accounts en toegangsrechten.
- Information stealers worden realistischer
Nepwebsites en phishing worden steeds overtuigender. Aanvallers maken gebruik van AI om communicatie en omgevingen na te bootsen. Hierdoor wordt het verschil tussen echt en nep steeds kleiner.
- Ransomware verschuift naar datadiefstal
De focus ligt steeds minder op versleuteling en steeds meer op het stelen van data. Deze data wordt gebruikt als drukmiddel, wat zorgt voor extra risico op reputatieschade en juridische gevolgen.
- Ketenrisico’s nemen toe
Organisaties zijn afhankelijk van leveranciers en externe platforms. Een incident bij één partij kan gevolgen hebben voor meerdere organisaties. Dit maakt inzicht in de keten essentieel.
- AI versnelt aanvallen
Generatieve AI maakt het makkelijker om aanvallen op te schalen en te automatiseren. Dit verhoogt het tempo waarin dreigingen zich ontwikkelen.
- Wetgeving dwingt tot actie
Met de komst van NIS2 en de Cyberbeveiligingswet worden organisaties verplicht om risico’s actief te beheren en maatregelen te nemen. Cybersecurity wordt daarmee een strategisch onderwerp.
Wat betekent dit voor jouw organisatie
De realiteit van vandaag is dat veel aanvallen beginnen met iets kleins. Een login op een nepwebsite, een gestolen wachtwoord of een gemiste update kan al voldoende zijn.
De grootste winst zit daarom in het versterken van de basis. Denk aan sterke authenticatie, bewustwording bij medewerkers en goed inzicht in risico’s en afhankelijkheden.
De rol van Outcome
Als IT-partner helpt Outcome organisaties om grip te krijgen op deze ontwikkelingen.
Niet alleen door technologie te beheren maar door actief te werken aan:
- Het verkleinen van risico’s
- Het beschermen van identiteiten
- Het verbeteren van digitale weerbaarheid
Zodat jouw organisatie niet alleen meebeweegt met de dreigingen maar ze voorblijft.
Bronnen
Afspraak maken
Wil je meer weten over de mogelijkheden die wij jullie kunnen bieden? Plan dan vrijblijvend een afspraak in met één van onze specialisten!
