Het Duitse cyberbeveiligingsbedrijf SoSafe heeft zijn jaarlijkse cyberbeveiligingsrapport uitgebracht, dat is gewijd aan het analyseren van het huidige cybercriminaliteitslandschap en probeert de komende cyberbeveiligingstrends te voorspellen en te projecteren. Onze cyberbeveiligingsexperts bij
Belangrijkste statistieken over cybercriminaliteit in 2025
Volgens de rapporten van SoSafe blijft cybercriminaliteit wereldwijd toenemen. Het aantal gevallen van cybercriminaliteit sinds 2024 met bijna 50% toegenomen. Dit duidt op een voortzetting van de almaar groeiende cybercrimetrends die we de afgelopen jaren hebben gezien, maar de snelheid waarmee cybercriminaliteit groeit, lijkt veel hoger dan verwacht.
Volgens het World Economic Forum van 2025 meldt 72% van de wereldwijde organisaties een toename van het cyberrisico. Desondanks hebben maar weinig bedrijven het gevoel dat ze in staat zijn om de groeiende risico’s en bedreigingen te herkennen en erop in te spelen.
%
Stijging van cybercriminaliteit sinds 2024
%
Organisaties melden een toename in cyberrisico's
Grote veranderingen in aanvalstactieken van cybercriminelen
De toename van cyberbedreigingen en het succes dat we momenteel zien, kan worden toegeschreven aan de toepassing van nieuwe technologieën en aanvalsmethoden. Het rapport van SoSafe suggereert 4 grote veranderingen in cybercriminaliteit die waarschijnlijk bijdragen aan deze veranderingen.
1. AI-gegenereerde aanvallen
Tot niemands verrassing speelt kunstmatige intelligentie, de brede verspreiding en toegankelijkheid van AI-technologie een sleutelrol in de toename van het aantal AI-aanvallen en hun succespercentage.
Terwijl bedrijven druk bezig zijn met het gebruik van AI om te scannen op illegale content of om kosten te besparen, is een van de belangrijkste trends in cybercriminaliteit de radicale opkomst van door AI gegenereerde phishingaanvallen. Deze kunnen op veel grotere schaal worden uitgevoerd dan gewone phishingaanvallen, hebben veel minder middelen nodig, kunnen geautomatiseerd worden en hebben een veel hoger slagingspercentage vanwege hun geavanceerdheid. We hebben al eerder gemeld dat AI een steeds belangrijkere rol speelt bij moderne cyberaanvallen, en deze trend blijft zich door de jaren heen doorzetten.
Maar het gaat niet alleen om de automatisering van phishing e-mails en geavanceerde deepfake afpersingen. AI vergroot ook het potentiële aanvalsoppervlak voor bedrijven. Veel organisaties staan te popelen om de hippe AI-technologie over te nemen, maar vaak ontbreekt het die oplossingen aan adequate beveiligingsmaatregelen, waardoor bedrijven, apps, websites, organisaties en hun online activiteiten worden blootgesteld aan veel meer en een veel grotere verscheidenheid aan bedreigingen.
Terwijl cybercriminelen met succes nieuwe technologie overnemen, lijken bedrijven nog steeds achter te lopen. Hoewel meer dan 96% van de professionals het belang inziet van het herkennen van AI-gebaseerde aanvallen, gelooft slechts 26% dat ze dit efficiënt kunnen doen. Zich aanpassen aan het groeiende en veranderende landschap van grote cyberbedreigingen wordt duidelijk de grootste uitdaging, wat effect kan hebben op zowel de bedrijven als gebruikers.
%
Bedrijven benadrukken het belang van het herkennen van AI-aanvallen
%
Schat hun vermogen om AI-aanvallen te herkennen als “hoog” in
2. Aanvallen via meerdere kanalen
Phishing-aanvallen zijn de gevaarlijkste vorm van cyberaanvallen. Hoewel 51% van alle phishingaanvallen nog steeds voornamelijk gericht lijkt te zijn op e-mails, lijken cybercriminelen hun aanvalsmethoden en -patronen steeds meer te diversifiëren. In de afgelopen jaren heeft dit geleid tot iets dat steeds bekender wordt als “3D phishing-aanvallen”.
Cybercriminelen die gebruikmaken van AI, maken gebruik van steeds meer gedigitaliseerde communicatie om aanvallen via meerdere kanalen uit te voeren, waarbij phishing, vishing, smishing, QR-phishing en andere technieken worden gecombineerd om de aanval veel geraffineerder te maken en de kans op succes aanzienlijk te vergroten. Volgens het Amerikaanse bedrijf Verizon zijn phishing en pretexting bijvoorbeeld verantwoordelijk voor 73% van alle inbreuken in alle moderne social engineering-incidenten. Dit komt niet als een verrassing, aangezien dit soort aanvallen steeds moeilijker te detecteren zijn, niet alleen door individuen, maar ook door autoriteiten en zelfs brancheprofessionals.
3. Niemand is veilig
Particulieren zijn altijd al een doelwit geweest van cybercriminelen, omdat ze over het algemeen minder goed beveiligd zijn. De aanvalspatronen zijn echter recentelijk veranderd. Volgens experts maken steeds meer aanvallen gebruik van persoonlijke gebruikersaccounts om in te breken in bedrijfssystemen. Naarmate de grenzen tussen privé en werk vervagen door de opkomst van werken op afstand en hybride werken, gebruiken werknemers steeds vaker hun eigen, persoonlijke account voor hun werk. Dit stelt hen en de bedrijven waarvoor ze werken meer dan ooit bloot aan risico’s.
Nederland behoort zelfs tot de top van landen die zijn bezweken aan dit type cyberdreiging. Meer dan 80% van de organisaties in Nederland meldt dat ze te maken hebben gehad met cyberaanvallen op persoonlijke apparaten of accounts van hun werknemers.
%
Organisaties in Nederland melden cyberaanvallen op persoonlijke apparaten en accounts van hun werknemers
4. Kwantiteit voor kwaliteit
Velen denken nog steeds dat hackers achter grote bedrijven en CEO’s aanzitten. Maar hoewel whaling een ding is, blijven cybercriminelen zich richten op individuen. Nu meer dan ooit.
Dankzij moderne technologie zijn aanvallers in staat om hun “consumentgerichte aanvallen” op te schalen, die kleinschaliger en veel gerichter zijn. Sterker nog, 73% van de gebruikers heeft een toename gevoeld van aanvallen gericht op eindgebruikers. Dit is logisch. Er zijn meer individuele gebruikers dan organisaties en zij hebben meestal slechtere online verdedigingsmiddelen dan bedrijven, waardoor ze een veel gemakkelijker doelwit zijn voor criminelen. Door zich op grote schaal op individuen te richten, bereiken hackers hun financiële doelen door kleinere, maar cumulatief enorme uitbetalingen met minder inspanning. Door individuen als doelwit te kiezen en met succes in te breken, kunnen ze bovendien later verdere aanvallen uitvoeren, – of het nu gaat om dezelfde mensen, hun naasten of beter nog, de bedrijven waar ze voor werken, waarbij ze worden gebruikt als toegangspunt voor bredere inbreuken op de beveiliging.
We herhalen het nog maar eens…
De aanvalsmethoden en -patronen van cybercriminelen veranderen voortdurend, maar de middelen om jezelf en je omgeving te beschermen blijven grotendeels hetzelfde. Het komt allemaal neer op het kunnen identificeren van potentiële bedreigingen en het gebruik van effectieve methoden voor digitale zelfverdediging. Dit zijn de meest algemeen aanvaarde en noodzakelijke middelen om digitale veiligheid te bevorderen:
- Onderwijs jezelf. AI is te wijdverbreid om het nog te negeren, dus iedereen zou de tijd moeten nemen om zich te informeren over wat AI is, wat het kan doen en hoe het tegen je kan worden gebruikt. Als je eenmaal weet dat kunstmatige intelligentie kan worden gebruikt om een e-mail, een stem en zelfs het uiterlijk van iemand die je kent te vervalsen, zul je alerter zijn, ongeacht waar de dreiging vandaan komt.
- Leer hoe je bedreigingen kunt herkennen. Informeer jezelf over phishing-methoden en andere moderne aanvalspatronen om ze te kunnen herkennen en er niet naar te handelen. Dit zal je helpen om potentiële bedreigingen te voorkomen in plaats van de gevolgen ervan te verwerken.
- Train je werknemers. Als je een bedrijfseigenaar bent, investeer dan de tijd en middelen om je werknemers te trainen en te testen op de meest voorkomende online bedreigingen. Vergeet niet dat de cyberbeveiliging van een bedrijf zo sterk is als de zwakste schakel, en dat is altijd de persoon zelf.
- Zorg voor veilige verbindingen en technische bescherming. Of u nu een individu bent of een bedrijf, gebruik en stimuleer het gebruik van individuele middelen voor online bescherming, zoals sterke wachtwoorden, multi-factor authenticatie, VPN’s en antivirussen.
Tot nu toe, en in de nabije toekomst, komt het erop neer dat je digitale veiligheid aan jou is. En omdat de bedreigingen blijven toenemen, moeten jij en je omgeving de tijd nemen om je aan te passen. Dus begin nu en voorkom dat je in de statistieken van volgend jaar komt.
