Check Point ziet hoe het aantal cyberaanvallen het afgelopen jaar opnieuw gestegen is. AI speelt daarbij een rol, al verandert het dreigingslandschap niet drastisch.
Gecoördineerde cyberaanvallen met artificiële intelligentie, ransomware en identiteitsmisbruik nemen sterk toe. Dat blijkt uit het Cyber Security Report 2026 van Check Point Software Technologies. Wereldwijd steeg het aantal cyberaanvallen in 2025 met achttien procent jaar op jaar. Sinds 2023 bedraagt de stijging zelfs 70 procent.
AI als versneller
Volgens het rapport combineren aanvallers steeds vaker meerdere technieken in één campagne. AI, ransomware, social engineering en misbruik van hybride IT-omgevingen worden doelgericht samengebracht. Organisaties werken daarentegen nog vaak met beveiligingsmodellen die afzonderlijke dreigingen aanpakken.
Check Point ziet hoe AI vooral helpt om bestaande campagnes te ondersteunen. Dat sluit aan bij bevindingen die Google eerder deelde over de rol van AI in het dreigingslandschap. AI ondersteunt dreigingen, maar is op dit moment niet verantwoordelijk voor een totaal nieuw type aanval.
Efficiëntere aanvallen
Zo worden ransomware-campagnes volgens Check Point efficiënter. Aanvallers splitsen activiteiten op en automatiseren processen met AI. Ze gebruiken die technologie om doelwitten te selecteren en onderhandelingen te voeren. Het aantal slachtoffers van afpersing steeg met 53 procent. Het aantal nieuwe ransomware-as-a-service-groepen nam met 50 procent toe. Aanvallen maken daarbij vooral misbruik van bestaande toegangen en trage detectie.
E-mail blijft het belangrijkste kanaal voor malwareverspreiding en is goed voor 82 procent van de schadelijke bestanden. Webgebaseerde aanvallen vertegenwoordigen achttien procent. Aanvallers combineren echter vaker verschillende kanalen. Telefoonfraude, samenwerkingstools en webaanvallen maken deel uit van één gecoördineerde operatie. ClickFix-campagnes, waarbij gebruikers zelf aangemaand worden om schadelijke acties uitvoeren, namen met ongeveer 500 procent toe.
Geopolitiek en complexe omgevingen
Daarnaast zetten staten cyberoperaties structureel in voor geopolitieke doeleinden. Campagnes richten zich op overheden, civiele systemen en kritieke infrastructuur. AI verhoogt de snelheid en schaal van beïnvloedingsoperaties.
Hybride IT-omgevingen vergroten het risico, denkt Check Point. De combinatie van cloud, on-premises systemen en edge-apparaten creëert een versnipperd aanvalsoppervlak. Slecht beheerde edge-toestellen fungeren vaak als toegangspunt.
Check Point merkt nog op dat de infrastructuur achter AI-systemen zwakke plekken vertoont. Onderzoek van Lakera toont dat 40 procent van de onderzochte MCP-servers onvoldoende beveiligd is. Daardoor kan de impact van een incident snel toenemen. Die bevinding ligt in lijn met een eerder ontdekte kwetsbaarheid door LayerX. Dat bedrijf stelde vast dat AI-agenten met loakle toegang overtuigd kunnen worden om malafide code te installeren en uit te voeren, zonder dat een hacker daar echt een bug of fout voor moet uitbuiten.
Lokale cijfers
In België noteerden organisaties gemiddeld 1.288 aanvallen per week in 2025, een stijging van 14 procent. Wereldwijd lag het gemiddelde op 1.968 aanvallen per organisatie per week. Het valt op dat Luxemburg nog meer wekelijkse aanvallen te verduren krijgt (1.671, een stijging van 35 procent). In Nederland detecteerde Check Point in 2025 1.167 aanvallen per weeg (een stijging van 38 procent). In Europa waren onderwijs, telecom en overheid de belangrijkste doelwitten. In België stond de gezondheidszorg opnieuw bovenaan als meest geviseerde sector.