IBM: Een kwart van alle cyberaanvallen richt zich op Europa

IBM heeft zijn jaarlijkse X-Force Threat Intelligence Index 2026 aangekondigd. In 2025 richtte een kwart van alle cyberaanvallen zich op Europa, waarbij vooral kritieke sectoren zoals financiën en verzekeringen zwaar werden getroffen. Het onderzoek laat daarnaast zien dat cybercriminelen steeds vaker gebruikmaken AI-tools die basisbeveiligingslekken sneller dan ooit opsporen. IBM X Force zag een toename van 44% in aanvallen die begonnen via publiek toegankelijke applicaties, grotendeels door ontbrekende authenticatiecontroles en AI-ondersteunde kwetsbaarheidsdetectie.

Een kwart van alle cyberaanvallen richt zich volgens IBM op Europa
In 2025 richtte maar liefst 25% van alle cyberaanvallen zich op Europa. De financiële en verzekeringssector stond bovenaan met 39% van de incidenten, gevolgd door professionele, zakelijke en consumentendiensten (18%) en de detailhandel (13%). De meest gebruikte methode was het misbruiken van publiek toegankelijke applicaties (40%). Bij de vervolgacties werden vooral malware (43%), legitieme tools (26%) en servertoegang (26%) ingezet. Credential harvesting was met 40% de meest voorkomende impact, gevolgd door datalekken (27%) en datadiefstal (13%), wat laat zien dat aanvallers nog steeds sterk gericht zijn op het monetariseren van gevoelige informatie.

“Cybercriminelen bedenken hun werkwijzen niet opnieuw, ze versnellen ze met AI,” zegt Mark Hughes, Global Managing Partner voor Cybersecurity Services bij IBM. “Het kernprobleem, dat bedrijven worden overspoeld door softwarekwetsbaarheden, blijft hetzelfde. Het verschil is nu de snelheid. Veel kwetsbaarheden vereisen geen inloggegevens, waardoor cybercriminelen menselijke tussenkomst kunnen omzeilen. Security professionals moeten daarom meer een proactieve aanpak hanteren, met door AI aangedreven detectie en respons, om hiaten te ontdekken en dreigingen te stoppen voordat ze escaleren.”

Het groeiende identiteitsprobleem van AI
In 2025 leidde infostealer-malware tot de blootstelling van meer dan 300.000 ChatGPT-accounts, wat laat zien dat AI-platforms inmiddels hetzelfde risico op gecompromitteerde accounts lopen als andere belangrijke SaaS-oplossingen binnen bedrijven.

Gecompromitteerde chatbot-accounts brengen AI-specifieke risico’s met zich mee die verder gaan dan alleen toegang tot een account. Cybercriminelen kunnen outputs manipuleren, gevoelige gegevens stelen of kwaadaardige prompts injecteren. Dit benadrukt dat organisaties het gebruik van AI breed moeten beoordelen en zorgen voor sterke authenticatie en voorwaardelijke toegangscontroles.

AI en gelekte tools verlagen de drempel voor ransomware
In 2025 zag X Force een toename van 49% in actieve ransomware-groepen ten opzichte van het voorgaande jaar. Vooral kleinere, tijdelijke spelers maken het moeilijk om aanvallen te herleiden. De trend wordt versterkt doordat de instapdrempel voor cybercriminelen verder daalt. Ze hergebruiken gelekte tools, volgen bestaande strategieën en zetten steeds vaker AI in om hun operaties te automatiseren. Naarmate multimodale AI-modellen volwassen worden, verwacht X Force dat cybercriminelen ook complexe taken zoals verkenning en geavanceerde ransomware aanvallen gaan automatiseren, wat leidt tot snellere en flexibeler opererende dreigingen.

Druk op supply chains neemt naar verwachting toe
Sinds 2020 constateerde X Force bijna een verviervoudiging van grote incidenten bij supply chains en derde partijen. Dit wordt vooral veroorzaakt doordat cybercriminelen misbruikmaken van vertrouwensrelaties en CI/CD-automatisering binnen ontwikkelworkflows en SaaS-integraties. Met AI-gestuurde coderingstools die softwareontwikkeling versnellen en soms ongecontroleerde code introduceren, zal de druk op pipelines en open source-ecosystemen naar verwachting in 2026 verder toenemen.

Deze toename hangt ook samen met de vervagende grens tussen statelijke actoren en financieel gemotiveerde groepen. Naarmate tactieken en technieken via undergroundforums verspreiden en AI het verzamelen van informatie en het misbruiken van kwetsbaarheden versnelt, nemen financieel gemotiveerde groepen nu technieken over die voorheen alleen door statelijke actoren werden gebruikt.

Andere belangrijke bevindingen zijn onder meer:
• Het aantal actieve ransomware- en afpersingsgroepen nam het afgelopen jaar met 49% toe, wat wijst op fragmentatie in het dreigingslandschap, terwijl het aantal openbaar gemaakte slachtoffers met circa 12% steeg;
• Grote incidenten in de supply chain en bij derde partijen zijn sinds 2020 bijna verviervoudigd, doordat aanvallers steeds vaker misbruik maken van omgevingen waarin software wordt ontwikkeld en uitgerold, of van SaaS-integraties;
• Het misbruiken van kwetsbaarheden werd de belangrijkste aanvalsmethode en was verantwoordelijk voor 40% van de door X Force in 2025 waargenomen incidenten.

Lees hier het volledige rapport: https://www.ibm.com/think/premium/threat-intelligence-report-executive-summary