Nederlandse organisaties worden steeds vaker getroffen door gerichte e-mailfraude, waarbij aanvallers gemiddeld 24 dagen onopgemerkt toegang houden tot mailboxen. Dat blijkt uit het Incident Response Report 2026 van Eye Security, gebaseerd op 630 cyberincidenten in de Benelux en Europa tussen 2023 en 2025.
Het rapport is gebaseerd op incidentrespons-data uit de praktijk en niet op meldingen of enquêtes. Volgens het bedrijf geeft dit een beeld van hoe aanvallen zich ontwikkelen en waarom ze lange tijd onzichtbaar blijven. E-mailfraude is het meest voorkomende aanvalstype. Meer dan 70 procent van de onderzochte incidenten betreft Business Email Compromise, waarbij criminelen misbruik maken van bestaande e-mailaccounts. In ruim 40 procent van de gevallen was één phishingmoment voldoende om toegang te krijgen.
Na toegang ondernemen aanvallers vaak geen directe actie. Ze lezen mee, analyseren betaalprocessen en passen communicatie geleidelijk aan. Financiële schade kan snel ontstaan, terwijl de aanwezigheid van de aanvaller wekenlang onopgemerkt blijft. Het rapport beschrijft dat aanvallen vooral draaien om misbruik van vertrouwen en dagelijkse werkprocessen, en minder om technische complexiteit.
Gebruikersaccounts en digitale identiteiten gelden volgens het onderzoek als het belangrijkste aanvalsvlak. Aanvallers doen zich voor als collega’s, leveranciers of managers en maken gebruik van bestaande vertrouwensrelaties. Multi-factor authentication biedt daarbij niet altijd voldoende bescherming. Sinds begin 2025 wist deze aanpak in 62 procent van de gevallen alsnog MFA te omzeilen, bijvoorbeeld doordat medewerkers onbewust een inlog bevestigden of doordat aanvallers al actief waren binnen een bestaande sessie.
Naast e-mailfraude blijft ransomware een belangrijk risico. De gemiddelde losgeldeis lag op 613.000 dollar, met uitschieters boven de miljoen. Deze aanvallen beginnen vaak met bekende zwakke plekken, zoals slecht beveiligde applicaties, onveilige remote toegang of phishing. Sectoren als industrie, bouw en logistiek worden relatief hard geraakt, omdat stilstand direct financiële gevolgen heeft.
Het rapport laat ook verschillen zien in detectietijd. Organisaties met continue monitoring en Managed Detection & Response ontdekten e-mailfraude gemiddeld binnen 24 minuten. Bij organisaties zonder actieve detectie bleef een aanval gemiddeld meer dan 24 dagen onopgemerkt. Volgens het onderzoek hangt de uiteindelijke impact sterk samen met de snelheid van detectie.
