In tegenstelling tot encryptie werd in 2025 datadiefstal een van de belangrijkste cyberdreigingen, terwijl kunstmatige intelligentie de effecten van phishingaanvallen versterkte. Relaties met leveranciers bleven ook een belangrijke bron van risico’s, ondanks een lichte daling van incidenten met leveranciers, zo blijkt uit rapport van cyberverzekeraar Resilience.
Cybercriminelen zijn overgestapt van ransomware gebaseerd op encryptie van gegevens naar afpersing gebaseerd op datadiefstal. Aanvallen met uitsluitend datadiefstal stegen in de tweede helft van 2025 naar 65% van de afpersingsclaims, tegenover 49% in de eerste helft van het jaar. Over heel 2025 was datadiefstal zonder encryptie goed voor 57,6% van de afpersingsclaims, terwijl encryptie zonder datadiefstal slechts 13% voor zijn rekening nam.
De toename van phishingaanvallen in 2025 na een daling in 2024 wijst volgens het rapport erop dat AI een aanzienlijke impact heeft op het dreigingslandschap. De cyberverzekeraar citeert een onderzoek van Harvard waaruit blijkt dat door AI gegenereerde phishingaanvallen meer dan vier keer zo effectief zijn als traditionele methoden.Tools zoals phishingbestendige multifactorauthenticatie en e-mailauthenticatieprotocollen kunnen effectief zijn in de strijd tegen dergelijke door AI versterkte aanvallen.
Relaties met leveranciers blijven een bron van cyberrisico’s, aangezien de verliezen door cyberincidenten met leveranciers gemiddeld $ 1,36 miljoen bedragen, na phishing met een gemiddelde schade van $ 1,6 miljoen.
Dergelijke incidenten met leveranciers vallen over het algemeen in een van de volgende drie categorieën, volgens Resilience: ransomware-aanvallen van leveranciers die zich verspreiden naar klanten en bedrijfsonderbrekingen veroorzaken; datalekken bij leveranciers die klantgegevens blootleggen; en niet-kwaadwillende storingen bij leveranciers die de bedrijfsvoering verstoren zonder kwade opzet
