Een kwart van alle cyberaanvallen in 2025 was gericht op Europa. Vooral de financiële en verzekeringssector werd getroffen. Dat blijkt uit de X-Force Threat Intelligence Index 2026 van IBM. Het rapport signaleert daarnaast een sterke toename van aanvallen via publiek toegankelijke applicaties en een groeiend gebruik van AI-tools door cybercriminelen.
Volgens het onderzoek had 25 procent van alle geregistreerde cyberaanvallen in 2025 betrekking op Europese doelwitten. Binnen Europa was de financiële en verzekeringssector goed voor 39 procent van de incidenten. Professionele, zakelijke en consumentendiensten volgden met 18 procent, de detailhandel met 13 procent.
Het misbruiken van publiek toegankelijke applicaties was met 40 procent de meest gebruikte aanvalsmethode. IBM meldt een stijging van 44 procent in aanvallen die via deze route begonnen, veelal door ontbrekende authenticatiecontroles. Bij vervolgacties zetten aanvallers vooral malware in, goed voor 43 procent, gevolgd door legitieme tools en servertoegang, beide 26 procent. Credential harvesting vormde met 40 procent de meest voorkomende impact, gevolgd door datalekken met 27 procent en datadiefstal met 13 procent.
Het rapport stelt dat cybercriminelen bestaande werkwijzen versnellen met behulp van AI-tools, onder meer bij het automatisch opsporen van kwetsbaarheden. Veel van deze kwetsbaarheden vereisen geen inloggegevens, waardoor aanvallen zonder directe menselijke tussenkomst kunnen plaatsvinden.
In 2025 leidde infostealer-malware tot de blootstelling van meer dan 300.000 ChatGPT-accounts. Volgens IBM laat dit zien dat ook AI-platforms te maken krijgen met gecompromitteerde accounts, vergelijkbaar met andere SaaS-oplossingen. Gecompromitteerde chatbot-accounts kunnen volgens het bedrijf leiden tot manipulatie van outputs, diefstal van gegevens of het injecteren van kwaadaardige prompts.
Het aantal actieve ransomware- en afpersingsgroepen nam in 2025 met 49 procent toe ten opzichte van een jaar eerder. Het aantal openbaar gemaakte slachtoffers steeg met circa 12 procent. IBM ziet een verdere fragmentatie van het dreigingslandschap, mede doordat kleinere en tijdelijke groepen actief zijn. Het hergebruik van gelekte tools en bestaande strategieën verlaagt volgens het rapport de drempel voor nieuwe aanvallers.
Sinds 2020 is het aantal grote incidenten in supply chains en bij derde partijen bijna verviervoudigd. Aanvallers maken volgens IBM misbruik van vertrouwensrelaties, CI/CD-automatisering en SaaS-integraties. Het bedrijf verwacht dat de druk op software-ontwikkelomgevingen en open source-ecosystemen in 2026 verder toeneemt. Daarnaast signaleert het rapport dat financieel gemotiveerde groepen vaker technieken overnemen die eerder vooral met statelijke actoren werden geassocieerd.
