Het Centre for Cybersecurity Belgium (CCB) registreerde vorig jaar 635 incidentmeldingen, bijna 70 procent meer dan in het jaar ervoor. Opvallend ook: België was een van de meest geviseerde Europese landen door pro-Russische hacktivisten. Eén trend die het CCB signaleert, is overigens erg verontrustend.
Tegelijk tonen de cijfers van het CCB dat betere detectie en striktere meldingsregels mee de stijging verklaren. Een blik op wat er in 2025 speelde in het Belgische cyberlandschap in vijf grote trends en vaststellingen.
1. Meer meldingen, maar ook meer aanvallen
De sprong van 375 naar 635 incidentmeldingen in één jaar is opvallend, maar vraagt nuance. Een deel van de stijging is toe te schrijven aan strengere meldingsplicht onder de Europese NIS2- en DORA-regelgeving en aan betere detectiemogelijkheden bij organisaties.
Toch weerspiegelen de cijfers ook een reële toename van vijandige activiteit. Van de 635 meldingen waren er 556 cybergerelateerd, een stijging van 58 procent op jaarbasis.
2. Accountmisbruik belangrijkste categorie
Met 144 gevallen was accountcompromittering de vaakst gemelde incidentcategorie. De oorzaak is doorgaans simpel: gestolen of misbruikte inloggegevens. Phishing speelt daarin een centrale rol. Via het Safeonweb-meldplatform ‘BePhish’ verwerkte het CCB in 2025 bijna tien miljoen verdachte e-mails. Dat aantal wijst op de industrialisering van phishingcampagnes. Het nieuw anti-phishingprotocol moet hier eveneens soelaas brengen.
Aanvallers verfijnen hun methodes voortdurend, zo stelt het CCB vast. Ze combineren e-mail met berichtenplatformen, misbruiken CEO-fraudescenario’s voor dringende betalingsverzoeken en zetten zogeheten ‘hands-on-keyboard-tactieken’ in zoals ClickFix en FileFix, waarbij slachtoffers worden misleid om zelf kwaadaardige opdrachten uit te voeren.
3. Ransomware: stabiel in aantal, zwaarder in impact
Het aantal ransomware-aanvallen bleef nagenoeg gelijk: 105 gevallen in 2025 tegenover 109 in 2024. Maar de schade nam toe. Aanvallers combineren steeds vaker versleuteling van data met diefstal en escalerende afpersingstactieken, wat de druk op slachtoffers vergroot.
Na de ontmanteling van de LockBit-groep is het ransomware-ecosysteem gefragmenteerd geraakt. Groepen als Qilin, Akira en Clop namen de fakkel over en behoren momenteel tot de meest actieve groeperingen die Belgische organisaties viseren.
4. DDoS: frequent aangevallen door Rusland
België behoorde in 2025 tot de meest geviseerde Europese landen door pro-Russische hacktivistische groepen, die voornamelijk via DDoS-aanvallen (Distributed Denial-of-Service) opereerden. De groep NoName057(16) alleen al lanceerde vijf gecoördineerde campagnes, vaak afgestemd op geopolitieke momenten en soms met vooraf gepubliceerde doelwitlijsten.
Ondanks de frequentie bleef de praktische impact beperkt. De ‘Red Button’-procedure van het CCB, een coördinatiemechanisme waarbij slachtoffers, internetproviders en autoriteiten in real time samenwerken, bleek volgens het CCB effectief in het beperken van dienstonderbrekingen. ‘Het is een voorbeeld van hoe paraatheid en samenwerking zichtbare schade kunnen inperken, zelfs als het aanvalsvolume toeneemt’, klinkt het bij het CCB.
5. Verontrustend snellere uitbuiting, minder reactietijd
Een van de meest verontrustende tendensen van 2025 is de drastisch kortere tijdspanne tussen het bekendmaken van een kwetsbaarheid en het actief misbruiken ervan.
Gemiddeld bedroeg die periode nog vijf dagen, maar bijna een derde van de kwetsbaarheden werd zelfs binnen 24 uur uitgebuit. Dat maakt traditionele, geplande patchcycli ontoereikend en dwingt organisaties tot een risicogestuurde aanpak waarbij kritieke updates met prioriteit worden doorgevoerd.
En 2026?
Het CCB verwacht dat de drie hoofdcategorieën — accountmisbruik, ransomware en DDoS — ook in 2026 dominant blijven, met aanvallers die in toenemende mate automatisering en artificiële intelligentie inzetten.
De aanbevelingen blijven praktisch: versterk identiteitsbeveiliging, patch sneller en risicogestuurd, investeer in DDoS-weerbaarheid en beheer de risico’s van externe leveranciers. Gebruikersbewustzijn blijft daarbij een sleutelelement. Want hoe je het ook draait of keert: de mens blijft, ook in 2026, het meest effectieve doelwit.