Achttien significante cyberincidenten in Nederland in twee jaar tijd

Richard Bakker, senior cyber underwriter bij QBE Nederland, licht toe: “Nederlandse bedrijven nemen veel verstandige maatregelen om hun cyberweerbaarheid te vergroten, maar hun achilleshiel blijft de leveranciersketen. Veel incidenten ontstaan door kwetsbaarheden bij derde partijen, waaronder cloudplatforms en AI-diensten.”

Cybercriminelen maken volgens het rapport steeds vaker misbruik van AI en cloudtechnologieën om toegang te krijgen tot gevoelige gegevens en systemen te ontwrichten. De wereldwijde markt voor cloud computing groeit snel: van een geschatte waarde van 912 miljard dollar dit jaar naar meer dan 5 biljoen dollar in 2034. Het wereldwijde datavolume zal naar verwachting oplopen tot 200 zettabyte (200 biljoen gigabyte) in 2025, waarvan de helft in de cloud wordt opgeslagen. Deze concentratie van data maakt cloudproviders een aantrekkelijk doelwit voor aanvallers.

Fors meer beveiligingswaarschuwingen

In 2024 steeg het aantal ernstige beveiligingswaarschuwingen voor cloudomgevingen met 235 procent ten opzichte van het jaar daarvoor. Bijna de helft van alle bedrijfsdata in cloudservers wordt geclassificeerd als ‘gevoelig’, wat ransomware-operators aantrekt. Nieuwe varianten van ransomware zijn specifiek ontworpen om cloudgebaseerde samenwerkingstools aan te vallen, waarbij data wordt versleuteld of gestolen. Het aantal openbaar gemaakte ransomware-afpersingsgevallen nam met 54 procent toe in de eerste vier maanden van 2025 vergeleken met dezelfde periode in 2024.

Phishing blijft de belangrijkste aanvalsmethode voor cloudgerelateerde incidenten en was verantwoordelijk voor een derde van de inbraken in 2023 en 2024.

AI verlaagt drempel voor cybercriminaliteit 

Generatieve AI (GenAI) verandert het cyberdreigingslandschap. Het gebruik ervan neemt sterk toe: ChatGPT telt 755 miljoen gebruikers, een stijging van 33 procent tussen december 2024 en februari 2025. Microsoft Copilot heeft in 2025 88 miljoen actieve gebruikers. Uit het rapport blijkt dat 78 procent van de organisaties AI inzet in ten minste één bedrijfsfunctie, tegenover 55 procent in 2024.

Naast legitiem gebruik maken cybercriminelen misbruik van GenAI voor fraude en afpersing. Voorbeelden zijn geautomatiseerde phishingaanvallen, identiteitsfraude en deepfake-scams. In 2024 waren deepfakes betrokken bij bijna 10 procent van de succesvolle cyberaanvallen, met financiële schade variërend van 250.000 tot meer dan 20 miljoen dollar per incident. GenAI stelt hackers in staat sneller en nauwkeuriger te opereren en verlaagt de technische drempel voor beginnende cybercriminelen, bijvoorbeeld door het ontwikkelen van scripts en malware te vereenvoudigen.

Bedrijven moeten weerbaarder worden

De combinatie van cloud- en AI-tools biedt aanvallers meer kansen. Bedrijven doen er volgens het rapport verstandig aan een robuuste strategie te ontwikkelen om cyberincidenten te voorkomen en te beperken, met name die voortkomen uit derde partijen en cloudomgevingen. Weerbaarheid vereist dat cyberrisicomanagement vanaf het begin wordt meegenomen in technologische processen. Belangrijke maatregelen zijn onder meer sterke identity & access management-protocollen, regelmatige configuratie-audits en het versleutelen van gevoelige data in alle cloudomgevingen.

Daarnaast helpen continue monitoring, dreigingsinformatie en incidentresponseplannen om bedreigingen vroegtijdig op te sporen en aan te pakken. Bedrijven wordt geadviseerd ook de beveiliging van derde partijen te evalueren en duidelijke afspraken te maken over het beheer van risico’s in de toeleveringsketen.

Het volledige rapport is hier beschikbaar.