Nederlandse organisaties worden geconfronteerd met een ongekende stijging van cyberaanvallen, blijkt uit het Cyber Security Report 2026 van Check Point Technologies. Het aantal aanvallen groeide in Nederland met 38 procent naar gemiddeld 1167 per week per organisatie. Wereldwijd bereikten cyberaanvallen een nieuw hoogtepunt van bijna 2000 aanvallen per week per organisatie, waarbij AI een cruciale rol speelt in de opschaling van criminele activiteiten.
AI wordt volwaardige aanvalsvector
Kunstmatige intelligentie heeft zich ontwikkeld tot een krachtig wapen in handen van cybercriminelen. Uit onderzoek naar AI-omgevingen van bedrijven blijkt dat 90 procent binnen drie maanden te maken kreeg met risicovolle interacties met AI-tools. Aanvallers benutten de achterstand in beveiligingsmaatregelen die ontstond doordat bedrijven sneller AI invoerden dan de bijbehorende beveiliging. Ook de infrastructuur achter AI-systemen toont kwetsbaarheden, met 40 procent van de onderzochte MCP-servers onvoldoende beveiligd.
Ransomware wordt geautomatiseerd en gefragmenteerd
Het ransomware-landschap onderging in 2025 een fundamentele transformatie door fragmentatie en automatisering. Criminele groepen splitsten hun activiteiten op in kleinere, snellere en meer gespecialiseerde aanvallen ondersteund door AI-automatisering. Het aantal slachtoffers steeg met 53 procent op jaarbasis, terwijl het aantal nieuwe ransomware-as-a-service-groepen met 50 procent toenam. AI wordt ingezet voor doelwitselectie, onderhandelingen en het opvoeren van druk, vooral bij aanvallen gericht op datadiefstal.
Social engineering breidt uit naar meerdere kanalen
Hoewel e-mail verantwoordelijk bleef voor 82 procent van de malware-verspreiding, breiden aanvallers hun tactieken uit naar multichannel operaties. Telefoonfraude, webgebaseerde aanvallen en misbruik van samenwerkingsplatformen worden steeds vaker gecombineerd in gecoördineerde campagnes. ClickFix-campagnes, waarbij gebruikers worden misleid om zelf schadelijke acties uit te voeren, namen met ongeveer 500 procent toe. Deze verschuiving maakt traditionele e-mailbeveiliging onvoldoende als standalone maatregel.
Geopolitieke spanning drijft cyberoperaties
Cyberactiviteiten werden in 2025 structureel ingezet ter ondersteuning van militaire en geopolitieke doelstellingen. Campagnes richten zich niet alleen op overheidsdoelwitten, maar ook op civiele systemen, cloud-omgevingen en essentiële infrastructuur. Zahier Madhar, Enterprise Architect bij Check Point Software Technologies, verklaart de explosieve groei. “De geopolitieke spanning zorgt ervoor dat state-actors steeds vaker en grotere campagnes gaan voeren. Daarnaast zijn we in Nederland een early adopter van nieuwe technologieën zoals AI, IoT en cloud, wat nieuwe dreigingsfactoren introduceert.”
Hybride IT-omgevingen vergroten kwetsbaarheid
De grootste structurele kwetsbaarheid ligt volgens het rapport niet in technologie, maar in complexiteit. De combinatie van cloud, lokale systemen en edge-infrastructuur creëert een versnipperd aanvalsoppervlak dat moeilijk consistent te beveiligen is. Aanvallers maken steeds vaker gebruik van slecht bewaakte edge-apparaten als eerste toegangspunt, waarna ze lateraal door netwerken bewegen voordat afwijkend gedrag wordt opgemerkt. Deze ontwikkeling vraagt om een fundamentele herziening van beveiligingsstrategieën.
Voor Nederlandse bedrijven betekent deze ontwikkeling dat traditionele beveiligingsmodellen, ontworpen voor afzonderlijke dreigingen, niet meer toereikend zijn. De combinatie van AI-gedreven aanvallen, geautomatiseerde ransomware en multichannel social engineering vereist een geïntegreerde beveiligingsaanpak. CISO’s moeten constant onderzoeken welke nieuwe risico’s digitalisering met zich meebrengt en hoe deze het best kunnen worden geadresseerd. Het volledige Cyber Security Report biedt uitgebreide inzichten voor het vormgeven van beveiligingsstrategieën voor het komende jaar.
