Het aantal cyberaanvallen blijft maar stijgen volgens Inetums nieuwste Threat Landscape 2025-rapport. België staat op de tiende plaats als het gaat om ransomware-aanvallen. Organisaties moeten voorbereid zijn op AI-gestuurde aanvallen en toenemende DDoS-activiteit.
Inetums LiveSOC-teams hebben in 2025 wereldwijd 154.601 beveiligingsmeldingen verwerkt en 29.886 incidenten beheerd. De sterkste stijgingen deden zich voor bij kwaadaardige code (stijging van 197 procent), inbraken (stijging van 82 procent) en schendingen van vertrouwelijkheid (stijging van 64 procent). Ransomware blijft daarnaast een enorme dreiging. Het aantal aanvallen in steeg van 6.548 in 2024 naar 8.054 in 2025.
Geopolitiek drijft cyberactiviteit
Geopolitieke spanningen en militaire conflicten bepalen steeds meer het cyberdreigingslandschap, aldus het rapport. Cybersabotage, spionage en desinformatie worden gecombineerd met traditionele geopolitieke druk. “Gewapende conflicten vertalen zich vandaag bijna rechtstreeks in cyberactiviteit”, zegt Peter Vandeput, Business Unit Lead Cybersecurity bij Inetum in België.
Volgens Vandeput zijn de doelwitten zelden willekeurig. Aanvallers kiezen landen, instellingen en sectoren op basis van hun geopolitieke relevantie. Brussel krijgt daarbij steeds meer aandacht. Dat heeft te maken met de rol van de stad als knooppunt voor Europese instellingen, de NAVO en internationale hoofdkwartieren.
België op tiende plaats voor ransomware
Ransomware-aanvallen worden alsmaar populairder aldus het rapport. Na 4.143 aanvallen in 2023 en 6.548 in 2024, steeg het aantal tot 8.054 aanvallen vorig jaar. De Verenigde Staten, het Verenigd Koninkrijk en Frankrijk bleven wereldwijd de grootste doelwitten voor zulke aanvallen. België stond op de tiende plaats, ondanks een lichte verschuiving van drie plaatsen.
Naast ransomware werden er in 2025 ook veel (grote) DDoS-aanvallen uitgevoerd. Cloudflare meldt dat in het eerste kwartaal van vorig jaar al 20,5 miljoen DDoS-aanvallen werden geblokkeerd. Dat is een stijging van 358 procent jaar-op-jaar. Inetum detecteerde 15.000 DDoS-aanvallen. In Frankrijk, de Verenigde Staten, India, Spanje en België waren daarbij de zwaarst getroffen landen.
Overheidsinstellingen werden het vaakst getroffen met 1.821 aanvallen, gevolgd door transport (299 aanvallen), financiële diensten (291 stuks), technologie (274 aanvallen) en onderwijs (254 stuks).
Itsme zet de stap naar heel Europa: digitale identiteit zonder grenzen
Kwetsbaarheden en vooruitzichten 2026
Het aantal openbaar gemaakte softwarekwetsbaarheden nam volgens het US National Institute of Standards and Technology toe met 20 procent, van 32.240 in 2024 tot 38.502 in 2025. Daarnaast werden 9.674 kwetsbaarheden gepubliceerd met een publiek beschikbare exploit. Binnen deze groep vormden kwetsbaarheden met een hoog of kritiek risico 81 procent van de gevallen, tegenover 73 procent het jaar ervoor.
Het rapport wijst op digitale identiteit als een belangrijk doelwit voor aanvallers in 2026. Dat is een trend die ook in België duidelijk wordt met de introductie van digitale identiteitskaarten vanaf november 2026. Ransomware zal naar verwachting een van de meest winstgevende vormen van cybercriminaliteit blijven, waarbij aanvallers dubbele of drievoudige afpersing toepassen.
“Kunstmatige intelligentie speelt een centrale rol in zowel aanval als verdediging”, besluit Vandeput. “Aanvallers gebruiken AI al om phishing te automatiseren, ontwijkingstechnieken te verfijnen en invloedscampagnes op te schalen. Defensieteams moeten reageren met AI-gestuurde detectie en geautomatiseerde respons.”