Een kwart van alle cyberaanvallen richt zich op Europa

vrijdag, 27 februari 2026 (14:03) - Computable

In dit artikel:

IBM’s 2026 X-Force Threat Intelligence Index laat zien dat cybercriminelen in 2025 grotendeels dezelfde methodes bleven gebruiken, maar dat ai hen in staat stelt zwaktes veel sneller te vinden en uit te buiten. Volgens het rapport was 25% van alle wereldwijde aanvallen in 2025 gericht op Europa; de financiële sector werd het zwaarst getroffen met 39% van de incidenten.

Aanvallen op publiek toegankelijke applicaties namen sterk toe (44% wereldwijd; in Europa 40%) doordat veel systemen ontbreken aan voldoende authenticatie en ai-gestuurde detectie van kwetsbaarheden automatisering mogelijk maakt. Na een initiële inbraak werden vooral malware (43%), het misbruiken van legitieme beheertools (26%) en servertoegang (26%) ingezet. De meest voorkomende gevolgen waren credential harvesting (40%), datalekken (27%) en datadiefstal (13%). Naast financiën/verzekeringen waren professionele zakelijke diensten (18%) en detailhandel (13%) vaak doelwit.

IBM waarschuwt dat ai de onderliggende aanvalspatronen niet heeft veranderd — ongepatchte kwetsbaarheden, gestolen inloggegevens en misconfiguraties blijven kernproblemen — maar wel de snelheid, schaal en efficiëntie van aanvallen vergroot. Kwetsbaarhedenexploitatie was in 2025 de belangrijkste factor en verantwoordelijk voor 40% van de incidenten. Mark Hughes van IBM stelt hierover: "Cybercriminelen bedenken hun werkwijzen niet opnieuw, ze versnellen ze met ai."

Penetratietesten van X-Force Red tonen aan dat verkeerd geconfigureerde toegangscontroles, zwakke authenticatie (password brute forcing) en privilege escalation nog steeds veelvoorkomende tekortkomingen zijn. Het aantal actieve ransomwaregroepen steeg met 49%, vooral door kleinere operators die gelekte tools hergebruiken en ai inzetten. Ook ai-platforms werden slachtoffer: infostealers lekte meer dan 300.000 ChatGPT-credentials, wat risico’s als datalekken en malafide prompt-injecties vergroot.

Aanbeveling: organisaties moeten proactiever worden — betere patchmanagementprocessen, sterke authenticatie (MFA), hardening van publieke applicaties en inzet van ai-gestuurde dreigingsdetectie en respons om kwetsbaarheden sneller te sluiten en aanvallen te vertragen.