Het aantal cyberaanvallen groeit wereldwijd explosief. Volgens het Cyber Security Report 2026 van Check Point Software Technologies krijgt een organisatie gemiddeld bijna 2000 aanvallen per week te verwerken. In Nederland ligt dat aantal lager, maar ook hier stijgt de druk stevig.
Uit het rapport van Check Point Software Technologies komt naar voren dat aanvallen steeds minder bestaan uit losse technieken. In plaats daarvan combineren aanvallers ransomware, identiteitsmisbruik, social engineering en AI in gecoördineerde campagnes. Door automatisering en AI winnen zij snelheid en schaal, terwijl veel beveiligingsmodellen nog zijn ingericht op afzonderlijke dreigingen.
Wereldwijd komt het gemiddelde uit op bijna 2000 aanvallen per week per organisatie. In Nederland bleef het aantal onder dat gemiddelde, maar groeide het aantal aanvallen wel met 38% naar 1167 per week. Incidenten betroffen vooral mogelijke datalekken, misbruik van toegangsrechten en manipulatie van AI-prompts. Binnen Europa richtten aanvallen zich met name op onderwijs, telecom en overheid.
De snelle invoering van AI binnen bedrijven loopt volgens het rapport vooruit op de beveiliging ervan. Gegevens uit bedrijfsomgevingen laten zien dat 90% binnen drie maanden te maken kreeg met risicovolle interacties met AI-tools. Ook de onderliggende infrastructuur blijkt kwetsbaar. Onderzoek van Lakera, onderdeel van Check Point, onder duizenden MCP-servers toont dat 40% onvoldoende is beveiligd. Daarmee groeit de potentiële impact van incidenten, zeker nu AI-systemen steeds vaker onderdeel zijn van operationele processen.
Ransomware-aanvallen nemen eveneens toe en worden tegelijk meer gefragmenteerd en geautomatiseerd. In 2025 splitsten aanvallers hun activiteiten vaker op in kleinere, gespecialiseerde campagnes, ondersteund door AI. AI helpt bij het selecteren van doelwitten, het voeren van onderhandelingen en het opvoeren van druk, vooral bij datadiefstal. Het aantal slachtoffers groeide op jaarbasis met 53%, terwijl het aantal nieuwe ransomware-as-a-servicegroepen met 50% steeg. Opvallend is dat aanvallen zelden draaien om nieuwe kwetsbaarheden, maar vooral om misbruik van bestaande toegangen en trage detectie.
Social engineering verschuift intussen naar meerdere kanalen. E-mail blijft met 82% het belangrijkste kanaal voor het afleveren van schadelijke bestanden, tegenover 18% via webgebaseerde aanvallen. Aanvallers combineren e-mail echter steeds vaker met telefoonfraude, webaanvallen en misbruik van samenwerkingsplatforms in één operatie. ClickFix-campagnes, waarbij gebruikers worden misleid om zelf schadelijke acties uit te voeren, namen met ongeveer 500% toe.
Cyberoperaties vormen daarnaast een vast onderdeel van geopolitieke conflicten. In 2025 werden digitale campagnes structureel ingezet ter ondersteuning van militaire en politieke doelstellingen. Doelwitten beperken zich niet tot overheden, maar omvatten ook civiele systemen, cloudomgevingen en essentiële infrastructuur. AI vergroot daarbij de schaal en snelheid van beïnvloedingsoperaties.
Volgens het rapport ligt een belangrijke structurele kwetsbaarheid in de complexiteit van hybride IT-omgevingen. De combinatie van cloud, on-premises systemen en edge-infrastructuur zorgt voor een versnipperd aanvalsoppervlak. Aanvallers gebruiken slecht beheerde edge-apparaten steeds vaker als eerste toegangspunt, verzamelen daar inloggegevens en bewegen zich vervolgens lateraal door netwerken voordat afwijkingen worden opgemerkt. De verschuiving naar geïntegreerde, geautomatiseerde aanvalscampagnes past binnen een bredere ontwikkeling waarin digitalisering en geopolitieke spanning elkaar versterken.
