IBM X-Force: Europa onder vuur terwijl AI cyberaanvallen versnelt

Binnen Europa kregen vooral de financiële sector en verzekeraars het zwaar te verduren (39% van de incidenten). De meest gebruikte aanvalsmethode was het misbruiken van publiek toegankelijke applicaties (40%), vaak gecombineerd met AI-tools die sneller dan ooit beveiligingslekken opsporen.

AI als tweesnijdend zwaard

De opkomst van AI brengt nieuwe risico's met zich mee. IBM stelt vast dat in 2025 de inloggegevens van meer dan 300.000 ChatGPT-accounts werden gelekt via malware. Gecompromitteerde chatbot-accounts vormen een specifiek gevaar: aanvallers kunnen outputs manipuleren of via kwaadaardige 'prompts' gevoelige bedrijfsdata buitmaken.

“Het kernprobleem blijft dat bedrijven worden overspoeld door softwarekwetsbaarheden,” zegt Mark Hughes van IBM. “Het grote verschil is nu de snelheid. Criminelen kunnen menselijke tussenkomst omzeilen met AI. Security professionals moeten daarom zelf ook overstappen op AI-aangedreven detectie om deze hiaten te dichten voordat een aanval escaleert.”

Fragmentatie van ransomware

Het rapport signaleert een zorgwekkende trend in het ransomware-landschap. Het aantal actieve groepen steeg met 49%. De drempel voor criminelen daalt doordat zij gelekte tools hergebruiken en AI inzetten voor automatisering. Dit leidt tot een gefragmenteerd landschap met veel kleine, tijdelijke spelers die moeilijk te traceren zijn.

Bedreiging voor de supply chain

Sinds 2020 is het aantal incidenten in de toeleveringsketen (supply chain) bijna verviervoudigd. Aanvallers maken misbruik van de vertrouwensband tussen bedrijven en hun softwareleveranciers. De verwachting is dat deze druk in 2026 alleen maar toeneemt, mede doordat AI-gestuurde programmeertools soms ongecontroleerde code introduceren in het ontwikkelproces.