Belgische organisaties krijgen gemiddeld 22 ransomware-aanvallen per dag te verwerken. Dat blijkt uit cijfers van het Centrum voor Cybersecurity België, CCB, die pentester Youssef Bey van Cresco toelichtte tijdens de VanRoey Cybersecurity Day. Volgens Bey tonen de cijfers aan dat cyberaanvallen geen uitzonderlijke incidenten meer zijn, maar onderdeel zijn geworden van de dagelijkse realiteit voor bedrijven.
Ransomware-aanvallen
Niet elke aanval slaagt. Een deel van de pogingen wordt tijdig tegengehouden. Toch is de impact aanzienlijk. Volgens de gedeelde cijfers is 42 procent van de Belgische kmo’s al getroffen door een cyberaanval schrijft ITDaily. Tegelijk heeft 30 procent van de bedrijven nog geen uitgewerkte cyberstrategie. Juist die combinatie maakt organisaties kwetsbaar: aanvallers professionaliseren snel, terwijl veel bedrijven hun basisbeveiliging nog niet op orde hebben.
In 2025 registreerde het CCB 121 bekende ransomware-incidenten. De zwaarst getroffen sectoren zijn ICT, goed voor 24 procent van de incidenten, handel met 20 procent en industrie met 13 procent. De belangrijkste aanvalsmethoden zijn het overnemen van accounts en het misbruiken van kwetsbaarheden. Accountovername is goed voor 38 procent van de gevallen, terwijl kwetsbaarheden in systemen of software in 33 procent van de incidenten een rol spelen.
Confronterend
Ook de resultaten van pentesten zijn confronterend. Uit cijfers van Cresco blijkt dat in 95 procent van de uitgevoerde pentests minstens twintig kwetsbaarheden worden gevonden. In 55 procent van de gevallen gaat het zelfs om kritieke problemen waarmee testers tot op domeinniveau kunnen doordringen. In 71 procent van de geslaagde aanvallen ligt een misconfiguratie aan de basis. Volgens Bey komt er bij elke pentest wel iets aan het licht. Vaak zijn daarvoor geen nieuwe beveiligingsoplossingen nodig, maar volstaat het correct instellen van bestaande systemen.
Aanvalsvormen
De meest voorkomende aanvalsvormen blijven phishing, ransomware, wachtwoorddiefstal, malware, drive-by downloads en social engineering. Vooral phishing blijft zorgwekkend effectief. Bij een goed voorbereide, gepersonaliseerde campagne opent 46 procent van de ontvangers de e-mail en klikt 60 procent door. Van de mensen die klikken, geeft 74 procent daadwerkelijk inloggegevens in. Slechts 4 procent rapporteert de verdachte e-mail.
Dat phishing moeilijker te herkennen wordt, heeft mede te maken met AI. Waar phishing vroeger vaak herkenbaar was aan taalfouten of vreemde formuleringen, zijn moderne aanvallen veel overtuigender. Berichten zijn foutloos, persoonlijker en beter afgestemd op de ontvanger. Voor aanvallers is één succesvolle klik vaak voldoende.
Wie slachtoffer wordt van ransomware, krijgt bovendien te maken met een professioneel ecosysteem. Losgeldeisen beginnen volgens Bey vaak rond vijf tot tien procent van de omzet, al kunnen bedragen na onderhandelingen dalen. Zijn advies blijft duidelijk: wie niet hoeft te betalen, betaalt beter niet.
Voor bedrijven die hun weerbaarheid willen vergroten, wijst Cresco op de NIS2-verplichtingen en de basismaatregelen van het CCB. Ook gesubsidieerde trajecten via VLAIO kunnen helpen. Daarbij kunnen pentesten en compliance-oefeningen tot 50 procent worden ondersteund. De boodschap is helder: cybersecurity begint niet bij paniek na een aanval, maar bij het op orde brengen van de basis voordat het misgaat.