Cyberaanvallen heviger omdat AI zich sneller ontwikkelt dat security

Nooit eerder zagen organisaties zoveel aanvallen als nu, gemiddeld bijna 2000 per week per organisatie. Cyberaanvallen bestaan niet langer uit afzonderlijke technieken, maar worden steeds vaker opgezet als gecoördineerde campagnes waarin AI, ransomware, identiteitsmisbruik en hybride IT-omgevingen doelbewust worden gecombineerd. Dat staat in het Cyber Security Report 2026 van Check Point Technologies, dat wereldwijd cyberaanvallen in kaart brengt.

In 2025 werden ransomware-activiteiten vaker opgedeeld in kleinere, snellere en meer gespecialiseerde aanvallen die werden ondersteund door AI-automatisering. AI wordt ingezet om doelwitten te selecteren, te onderhandelen en druk op te voeren, vooral in scenario’s waar data-diefstal centraal staat.

Aanvallen winnen snelheid en schaal
Volgens dit rapprt verschuift het dreigingslandschap hierdoor fundamenteel. Aanvallen winnen snelheid en schaal door automatisering en AI, terwijl veel organisaties nog werken met beveiligingsmodellen die zijn ontworpen voor afzonderlijke dreigingen. 

Hoewel in Nederland het aantal aanvallen beneden het gemiddelde blijft, groeide het aantal aanvallen per week wel met 38 procent naar 1167. De incidenten betroffen voornamelijk mogelijke datalekken, misbruik van toegangsrechten en manipulatie van AI-prompts. De belangrijkste doelwitten in Europe waren de sectoren onderwijs, telecom en overheid.

strong>Beveiliging op achterstand
Een probleem voor de IT-ontwikkeing is dat de invoering van AI binnen bedrijven sneller is verlopen dan de bijbehorende beveiligingsmaatregelen. Aanvallers hebben die achterstand benut. Uit gegevens die zijn verzameld uit AI-omgevingen van bedrijven blijkt dat 90 procent binnen een periode van drie maanden te maken kreeg met risicovolle interacties met AI-tools.

Ook de infrastructuur achter AI-systemen blijkt kwetsbaar. Onderzoek van Lakera, onderdeel van Check Point, naar duizenden MCP-servers toonde aan dat 4o procent onvoldoende beveiligd is, wat de potentiële impact van incidenten vergroot. AI-systemen maken steeds vaker deel uit van de operationele structuur van organisaties. Als ze falen, falen ze hevig en op grote schaal.

Misbruik van trage detectie
Het rapport toont een stijging van 53 procent meer slachtoffers op jaarbasis en een stijging van 50 procent in nieuwe ransomware-as-a-service-groepen. Opvallend is dat deze ransomware-aanvallen zelden afhankelijk zijn van nieuwe kwetsbaarheden, maar vooral misbruik maken van bestaande toegangen en trage detectie.

E-mail was verantwoordelijk voor 82 procent van de levering van schadelijke bestanden, terwijl webgebaseerde aanvallen 18 procent vertegenwoordigden. Hoewel e-mail het belangrijkste kanaal blijft voor het verspreiden van malware, breiden aanvallers hun tactieken uit. Telefoonfraude, webgebaseerde aanvallen en misbruik van samenwerkingsplatformen worden steeds vaker gecombineerd in één gecoördineerde operatie. ClickFix-campagnes, het misleiden van gebruikers om zélf schadelijke acties uit te voeren op hun computer, namen met ongeveer 500 procent toe.

De grootste structurele kwetsbaarheid zit volgens het rapport niet in technologie, maar in complexiteit. De combinatie van cloud, lokale systemen en edge-infrastructuur creëert een versnipperd aanvalsoppervlak dat moeilijk consistent te beveiligen is. Aanvallers maken steeds vaker gebruik van slecht bewaakte edge-apparaten als eerste toegangspunt. Van daaruit verzamelen ze inloggegevens en bewegen ze lateraal door netwerken, vaak voordat afwijkend gedrag wordt opgemerkt.