In de afgelopen twee jaar zijn er in Nederland 18 significante cyberincidenten geregistreerd, volgens het laatste rapport van QBE.
Het rapport, samengesteld door Control Risks, benadrukt dat bedrijven steeds vaker gebruikmaken van Artificial Intelligence (AI) en cloudopslag. Cybercriminelen benutten deze technologieën om toegang te krijgen tot gevoelige data en systemen te verstoren.
|
Aantal significante cyberincidenten per land (augustus 2023 - augustus 2025) |
|
|
Totaal wereldwijd |
447 |
|
Verenigde Staten |
199 |
|
Verenigd Koninkrijk |
49 |
|
Duitsland |
37 |
|
Frankrijk |
30 |
|
Canada |
30 |
|
Australië |
21 |
|
Nederland |
18 |
|
Italië |
15 |
|
Spanje |
14 |
|
Zweden |
10 |
|
Singapore |
10 |
|
Denemarken |
8 |
|
Nieuw-Zeeland |
3 |
|
Hongkong |
3 |
Richard Bakker, senior cyber underwriter bij QBE Nederland, licht toe: “Nederlandse bedrijven nemen veel verstandige maatregelen om hun cyberweerbaarheid te vergroten, maar hun achilleshiel blijft de leveranciersketen. Veel incidenten ontstaan door kwetsbaarheden bij derde partijen, waaronder cloudplatforms en AI-diensten.”
De wereldwijde cloud computing-markt zal naar verwachting vervijfvoudigen in het komende decennium, van USD 912 miljard dit jaar tot meer dan USD 5 biljoen in 2034. Tegen 2025 zal het wereldwijde datavolume oplopen tot 200 zettabyte (200 biljoen gigabyte) verspreid over IT- en utility-infrastructuren, datacenters, persoonlijke en verbonden apparaten. De helft van deze data wordt opgeslagen in de cloud, tegenover slechts 10% in 2015. Deze concentratie van waardevolle data maakt cloudproviders en opslagdiensten aantrekkelijk voor aanvallers.
In 2024 steeg het aantal high-severity cloud alerts met 235% ten opzichte van het voorgaande jaar, wat zowel de groei in adoptie als de toenemende capaciteit van aanvallers weerspiegelt.
Bijna de helft van alle bedrijfsdata in cloudservers is als ‘gevoelig’ geclassificeerd, wat het aantrekkelijk maakt voor ransomware-operators. Nieuwe ransomware-varianten zijn specifiek ontworpen om cloudgebaseerde samenwerkingstools te targeten, waarbij aanvallers data kunnen versleutelen of exfiltreren. Het aantal openbaar gemaakte ransomware-extortiegevallen steeg met 54% in januari-april 2025 ten opzichte van dezelfde periode vorig jaar.
|
Totaal aantal ransomware-slachtoffers genoemd op leak sites (wereldwijd) |
|
|
2024 |
5,010 |
|
2025 (projectie) |
6,000+ |
|
2026 (projectie) |
7,000+ |
Phishing blijft het belangrijkste toegangspunt voor cloudgerelateerde incidenten en was verantwoordelijk voor een derde van de inbraken in 2023 en 2024.
|
Aanvallen op cloudomgevingen, naar initiële toegangsmethode (2022-24) |
|
|
Phishing of spearphishing-link |
33% |
|
Exploit van publiek toegankelijke applicatie |
22% |
|
Geldige cloudaccounts |
22% |
|
Onbekend |
11% |
|
Brute force / credential stuffing |
6% |
|
Geldige lokale accounts |
6% |
Generative artificial intelligence (GenAI) verandert het cyberdreigingslandschap, aangezien het gebruik ervan in Europa en Noord-Amerika de komende vijf jaar sterk zal toenemen.
· ChatGPT telt 755 miljoen gebruikers (een stijging van 33% tussen december 2024 en februari 2025)
· Microsoft Copilot heeft 88 miljoen actieve gebruikers in 2025
· 78% van de organisaties zet AI in ten minste één bedrijfsfunctie in 2025, tegenover 55% in 2024
Bedrijven gebruiken GenAI voor productiviteitswinst, maar cybercriminelen benutten dezelfde technologie voor fraude en afpersing. GenAI-dreigingen uiten zich in geautomatiseerde phishingaanvallen, identiteitsfraude en deepfake-scams. In 2024 waren deepfakes betrokken bij bijna 10% van de succesvolle cyberaanvallen, met financiële schade variërend van USD 250.000 tot meer dan USD 20 miljoen.
GenAI stelt hackers in staat sneller en preciezer te opereren, maar verlaagt ook de technische drempel voor beginnende cybercriminelen, bijvoorbeeld door te helpen bij het ontwikkelen van scripts en malware. Bedrijven zullen waarschijnlijk meer aanvallen zien van groepen die eerder als te weinig technisch onderlegd of te beperkt in middelen werden beschouwd. Dit kan leiden tot operationele downtime, financiële schade of reputatieverlies.
|
Cyberincidenten in belangrijke sectoren, naar sector (augustus 2023 - augustus 2025) |
|
|
Overheid en administratie |
19% |
|
IT en telecommunicatie |
18% |
|
Financiën en verzekeringen |
12% |
|
Energie en nutsbedrijven (inclusief olie en gas) |
7% |
|
Industrie |
7% |
|
Farmaceutische industrie en gezondheidszorg |
6% |
|
Logistiek en transport (inclusief maritiem) |
5% |
|
Onderwijs en training (inclusief denktanks) |
4% |
|
Hotels en entertainment |
3% |
|
Overige sectoren |
15% |
Resilience by design
Cloud- en AI-tools bieden aanvallers meer ingangen en kansen. Bedrijven hebben een robuuste strategie nodig om cyberincidenten te anticiperen en te weerstaan, vooral die voortkomen uit derde partijen en cloudomgevingen. Weerbaarheid betekent dat cyberrisicomanagement vanaf het begin wordt geïntegreerd in de technologische levenscyclus:
· implementatie van sterke identity & access management (IAM)-protocollen
· regelmatige configuratie-audits
· encryptie van gevoelige data in alle cloudomgevingen
Daarnaast helpen continue monitoring, threat intelligence en incident response-plannen om dreigingen vroegtijdig te detecteren en te beheersen. Bedrijven moeten ook de security posture van hun derde partijen evalueren en duidelijke protocollen opstellen voor het managen van supply chain-risico’s.
Deze aanpak stelt Nederlandse bedrijven in staat optimaal gebruik te maken van GenAI en cloudopslag, terwijl ze hun bedrijfsvoering beschermen, continuïteit waarborgen en vertrouwen behouden.
Het volledige rapport, samengesteld door Control Risks, is beschikbaar op de QBE-website.
