Rapport QBE: Ransomware-aanvallen zullen tegen 2026 met 40% toenemen

Ransomware-aanvallen zullen sterk toenemen. Het aantal slachtoffers van ransomware dat openbaar wordt genoemd op zogenoemde leaksites (websites met datalekken)  zal naar verwachting stijgen van 5.010 in 2024 tot meer dan 7.000 tegen het einde van 2026, volgens het laatste rapport van QBE. Deze stijging betekent een vervijfvoudiging sinds 2020, toen slechts 1.412 slachtoffers op dergelijke gehackte websites werden vermeld.Bovendien heeft het Verenigd Koninkrijk de afgelopen twee jaar 49 ernstige cyberincidenten meegemaakt, wat neerkomt op 10% van het wereldwijde totaal (447).

Het  rapport laat zien hoe de snelle acceptatie van AI en cloudplatforms door bedrijven de digitale kwetsbaarheid vergroot. Hoewel deze technologieën de efficiëntie verhogen, stellen ze cybercriminelen ook in staat om sneller en nauwkeuriger ransomware-, phishing- en fraudecampagnes te lanceren. In 2024 waren deepfakes betrokken bij bijna 10% van de succesvolle cyberaanvallen, met schades variërend van $ 250.000  tot meer dan $ 20 miljoen.

Tegen 2025 zal de hoeveelheid wereldwijd opgeslagen data naar verwachting 200 zettabytes (200 biljoen gigabytes) bedragen, verdeeld over IT- en nutsinfrastructuren, datacenters, persoonlijke en verbonden apparaten.De helft van deze gegevens zal in de cloud worden opgeslagen, tegenover slechts 10% in 2015.  Deze concentratie van waardevolle gegevens maakt cloudproviders en opslagdiensten aantrekkelijk voor aanvallers.

 

Versterk beperkende maatregelen

Het cyberrapport van QBE, samengesteld door Control Risks met als titel ‘Cloud cover: forecasting digital disruption in a cybercrime climate’, legt uit hoe cybercriminelen AI en kwetsbaarheden in de cloud misbruiken om toegang te krijgen tot gevoelige gegevens en systemen te verstoren. Het laat ook zien dat overheids- en administratieve systemen tussen augustus 2023 en augustus 2025 wereldwijd het meest werden aangevallen, goed voor 19% van alle incidenten. IT en telecommunicatie volgden met 18%, terwijl de sectoren productie, logistiek en transport samen 13% vertegenwoordigden.

Succesvolle cyberaanvallen, met name ransomware-aanvallen, kunnen financiële verliezen, reputatieschade en rechtszaken veroorzaken voor de bedrijven die het doelwit zijn, maar ook voor hun klanten en externe leveranciers.QBE dringt er bij bedrijven op aan om hun beschermende maatregelen te versterken om gelijke tred te houden met het veranderende dreigingslandschap.

 

Risico’s veranderen

David Warr, Cyber Portfolio Manager bij QBE, zegt: “Naarmate Britse bedrijven steeds meer gebruikmaken van cloudinfrastructuur en AI-tools, veranderen ook hun risico’s. De uitdaging is niet alleen om je voor te bereiden op de toekomst, maar ook om bij te blijven met risico’s die snel zijn veranderd. Bedrijven maken zich zorgen over bedreigingen in de toeleveringsketen. Hoewel het uitbesteden van bepaalde onderdelen van je bedrijf efficiëntie en kostenbesparingen kan opleveren, moet je ook rekening houden met beveiligingsaspecten. Elke uitbestede leverancier die verbinding maakt met uw bedrijf, creëert een extra risicolagen – niet alleen in termen van mogelijke malware-overdracht, maar ook in termen van kritieke afhankelijkheden. Elke verbinding met een derde partij creëert nieuwe risico’s, en één enkel storingspunt kan de bedrijfsvoering volledig stilleggen.”

 

In 2024 steeg het aantal ernstige cloudwaarschuwingen met 235% ten opzichte van het voorgaande jaar, wat zowel de sterke toename in het gebruik als de groeiende capaciteiten van aanvallers weerspiegelt.

Cloudplatforms

Cloudplatforms zijn nu een belangrijk toegangspunt. Business Email Compromise (BEC)-aanvallen die misbruik maken van Microsoft 365 en andere diensten omzeilen traditionele beveiligingscontroles en zijn moeilijker te detecteren. Ook de kwetsbaarheid van de toeleveringsketen neemt toe: een inbreuk bij single sign-on-provider Okta in 2023 bracht 134 zakelijke klanten in gevaar en kostte het bedrijf $ 2 miljard  aan marktwaarde, wat onderstreept hoe één gecompromitteerde leverancier honderden bedrijven in gevaar kan brengen.

Generatieve kunstmatige intelligentie (GenAI) verandert het cyberdreigingslandschap, aangezien het gebruik ervan de komende vijf jaar naar verwachting sterk zal toenemen in Europa en Noord-Amerika.

  • ChatGPT heeft 755 miljoen gebruikers (hun aantal is tussen december 2024 en februari 2025 met 33% gestegen)
  • Microsoft Copilot heeft 88 miljoen actieve gebruikers in 2025
  • 78% van de organisaties zet AI in 2025 in voor ten minste één bedrijfsfunctie, tegenover 55% in 2024

Bedrijven gebruiken GenAI om hun productiviteit te verhogen, maar cybercriminelen gebruiken dezelfde technologie voor fraude en afpersing. GenAI-bedreigingen komen tot uiting in geautomatiseerde phishingaanvallen, identiteitsfraude en deepfake-oplichting.

GenAI stelt hackers in staat om sneller en nauwkeuriger te handelen, maar verlaagt ook de technische drempels voor beginnende cybercriminelen, bijvoorbeeld door hen te helpen bij het ontwikkelen van scripts en het coderen van malware.  Bedrijven zullen waarschijnlijk te maken krijgen met een toename van aanvallen door groepen die voorheen werden afgedaan als technisch incompetent of te arm aan middelen. Dit kan leiden tot operationele downtime, financieel verlies of reputatieschade.

De belangrijkste bevindingen uit het QBE-rapport zijn:

  • Het aantal ransomware-incidenten is bijna verdrievoudigd ten opzichte van vorig jaar: 1.537 in het eerste kwartaal van 2025, tegenover 572 in het eerste kwartaal van 2024.
  • Het aantal ernstige cloudwaarschuwingen is in 2024 met 235% gestegen ten opzichte van 2023, wat een weerspiegeling is van de snelle acceptatie van de cloud en de toenemende verfijning van de aanvallen.
  • Bijna de helft van de bedrijfsgegevens die in de cloud zijn opgeslagen, is geclassificeerd als “gevoelig”, waardoor deze een belangrijk doelwit vormen voor ransomware.
  • Het wereldwijde datavolume zal in 2025 200 zettabytes bereiken, waarvan de helft in de cloud is opgeslagen (tegenover 43% in 2024 en 15% in 2020).
  • Deepfakes zijn in 2024 betrokken bij bijna 10% van de succesvolle cyberaanvallen, met fraudeschades variërend van 250.000 tot 20 miljoen dollar per geval.
  • Het aantal openbaar gemaakte gevallen van afpersing met ransomware is in januari-april 2025 met 54% gestegen ten opzichte van dezelfde periode in 2024.
  • Het gebruik van ChatGPT steeg begin 2025 tot 755 miljoen gebruikers, een stijging van 33% tussen december 2024 en februari 2025; Microsoft Copilot bereikte 88 miljoen gebruikers
  • 78% van de organisaties zet in 2025 AI in voor ten minste één bedrijfsfunctie, tegenover 55% in 2024
  • 20-40% van de werknemers maakt actief gebruik van AI in hun dagelijkse werkzaamheden (met name programmeren).
  • De storing bij CrowdStrike in 2024 had gevolgen voor 8,5 miljoen Windows-apparaten en kostte Fortune 500-bedrijven naar schatting 5,4 miljard dollar.

Om de groeiende cyberdreiging te bestrijden, raadt QBE bedrijven aan de volgende maatregelen te nemen:

 

  1. Breng risicoprofielen in kaart en beoordeel deze om kritieke activa, bedreigingen en kwetsbaarheden te identificeren, zodat u een duidelijk overzicht krijgt van de blootstelling van het bedrijf.
  2. Definieer aanvaardbare organisatorische risico’s, zodat het management expliciete grenzen kan stellen aan risico’s en blootstelling van gegevens.
  3. Geef prioriteit aan mitigatiestrategieën om middelen in te zetten op de gebieden met de grootste impact.
  4. Bereid u voor op worstcasescenario’s met geteste noodplannen en herstelprotocollen.
  5. Voer regelmatig stresstests uit op crisismanagement om besluitvorming, communicatie en respons te evalueren.

 

  1. Neem expertise van derden op in uw cyberbeveiligingsstrategie om resterende en opkomende risico’s te helpen beheersen.
  2. Monitor en pas cyberbeveiliging voortdurend aan om voor te blijven op evoluerende bedreigingen, nieuwe technologieën en veranderende bedrijfsbehoeften.

Cloud- en AI-tools bieden aanvallers meer toegangspunten en mogelijkheden. Bedrijven hebben een robuuste strategie nodig om te anticiperen op cyberincidenten en deze het hoofd te bieden, met name incidenten die voortkomen uit diensten van derden en cloudomgevingen.

Veerkracht opbouwen betekent dat cyberrisicobeheer vanaf het begin in de technologische levenscyclus wordt ingebed:

  1. Implementatie van sterke protocollen voor identiteits- en toegangsbeheer (IAM)
  2. Regelmatige configuratie-audits uitvoeren
  3. Versleuteling van gevoelige gegevens in alle cloudomgevingen

Ook helpen continue monitoring, dreigingsinformatie en incidentresponsplannen om dreigingen op te sporen en in te dammen voordat ze escaleren. Daarnaast moeten bedrijven de beveiligingsstatus van hun externe leveranciers evalueren en duidelijke protocollen opstellen voor het beheer van de blootstelling van de toeleveringsketen.

Deze praktijken stellen Britse bedrijven in staat om optimaal gebruik te maken van GenAI en cloudopslag, terwijl ze hun activiteiten beschermen, de continuïteit behouden en het vertrouwen in stand houden.

Het volledige rapport, samengesteld door Control Risks, is beschikbaar op de website van QBE: QBE website. https://qbeeurope.com/sector-resilience/cloud-cover-forecasting-digital-disruption-in-a-cybercrime-climate/?token=7shw726ko

Gerelateerde artikelen

ILT maakt scherpere keuzes: komende jaren meer aandacht voor milieu

Markt | 23-10-2025

De Inspectie Leefomgeving en Transport (ILT) richt zich in haar toezicht en handhaving op de grootste risico’s voor mens en milieu. “De komende jaren krijgt het milieu meer aandacht: de effecten van schadelijke stoffen zoals PFAS en broeikasgassen zijn vaak niet met het blote oog te zien, maar hun impact is groot. Op onze gezondheid […]

EMN Beaujolais Party dit jaar op 20 november in Rotterdam

Claims | 16-10-2025

De derde donderdag van november  is traditiegetrouw de dag dat de nieuwe Beaujolais Primeur op de markt komt . Maar ook de dag dat EMN haar jaarlijkse Beaujolais Party  organiseert met haar relaties uit de branche. Deze bijeenkomst wordt op donderdag 20 november a.s. van  17:00 – 20:30 uur gehouden in  Bar-Restaurant PRACHTIG, Willemsplein 77, 3016 DR, […]

LRGD-symposium op 27 november:  Goed deskundigenonderzoek leidt tot een goed deskundigenbericht. Of niet? De valkuilen.

Claims | 15-10-2025

Op 27 november 2025 organiseert het LRGD haar jaarlijkse symposium. Het thema is:Goed deskundigenonderzoek leidt tot een goed deskundigenbericht. Of niet? De valkuilen. De bijeenkomst vindt plaats bij Valk Houten.   Het onderzoek van een deskundige vangt veelal aan met een benoemingsvonnis. Daarin worden de door partijen aangereikte en door de rechter overgenomen vragen gesteld […]

Onderzoek CPB: Bij één op de drie Nederlanders overstijgt schade na overstroming financiële draagkracht

Claims | 26-09-2025

  “De verwachte financiële schade (het overstromingsrisico) is voor vrijwel alle huishoudens beperkt van omvang, maar als overstromingen zich daadwerkelijk voordoen kan de schade voor huishoudens fors zijn. Ook als we rekening houden met verzekeringen en tegemoetkomingen is de schade voor een deel van de huishoudens hoog ten opzichte van hun draagkracht”. Dat stelt het […]