Europa was in 2025 doelwit van 25 procent van alle wereldwijd geregistreerde cyberaanvallen. Vooral de financiële en verzekeringssector werden zwaar getroffen. Dat blijkt uit de IBM X-Force Threat Intelligence Index 2026.
De financiële en verzekeringssector was goed voor 39 procent van de Europese incidenten, gevolgd door professionele en zakelijke dienstverlening (18%) en retail (13%). De meest gebruikte aanvalsmethode was het misbruiken van publiek toegankelijke applicaties (40%).
AI versnelt bestaande aanvalstechnieken
Volgens IBM maken cybercriminelen steeds vaker gebruik van AI om kwetsbaarheden sneller op te sporen en uit te buiten. X-Force registreerde een stijging van 44 procent in aanvallen die begonnen via publiek toegankelijke applicaties. Ontbrekende authenticatiecontroles en AI-ondersteunde kwetsbaarheidsdetectie spelen daarbij een belangrijke rol.
Mark Hughes, Global Managing Partner voor Cybersecurity Services bij IBM: “Cybercriminelen versnellen hun bestaande werkwijzen met AI. Het probleem van softwarekwetsbaarheden blijft hetzelfde, maar de snelheid waarmee ze worden misbruikt is drastisch toegenomen.”
Identiteit en AI-platformen onder druk
In 2025 leidde infostealer-malware tot de blootstelling van meer dan 300.000 ChatGPT-accounts. Dit onderstreept dat AI-platformen inmiddels dezelfde risico’s lopen als andere zakelijke SaaS-oplossingen. Gecompromitteerde accounts kunnen worden misbruikt voor datadiefstal, manipulatie van outputs en het injecteren van kwaadaardige prompts.
Ransomware-landschap fragmenteert
Hoewel ransomware-incidenten niet explosief stegen, nam het aantal actieve ransomware- en afpersingsgroepen met 49 procent toe. De fragmentatie maakt het moeilijker om dreigingen te herleiden en vergroot de complexiteit van het dreigingslandschap.
Daarnaast zijn grote incidenten in supply chains en bij derde partijen sinds 2020 bijna verviervoudigd. Volgens IBM neemt de druk op ontwikkelomgevingen en SaaS-integraties verder toe, mede door AI-gestuurde coderingstools en hergebruik van gelekte aanvalstechnieken.
De conclusie van IBM is duidelijk: AI verlaagt de drempel voor cybercriminelen en versnelt bestaande aanvalspatronen. Organisaties moeten daarom investeren in proactieve beveiliging, sterke authenticatie en continue monitoring om dreigingen vóór te zijn.
