Check Point Software Technologies: cyberaanvallen worden gecoördineerde AI-campagnes

​Cyberaanvallen zijn in 2025 wereldwijd met 18% gestegen tot gemiddeld 1.968 aanvallen per organisatie per week. Sinds 2023 bedraagt de toename zelfs 70%. Dat blijkt uit het Cyber Security Report 2026 van Check Point Software Technologies. Volgens het rapport evolueren aanvallen van losse incidenten naar gecoördineerde campagnes waarin AI, ransomware, identiteitsmisbruik en hybride IT-omgevingen doelbewust worden gecombineerd.

De conclusie is duidelijk: terwijl aanvallers snelheid en schaal winnen via automatisering en artificiële intelligentie, werken veel organisaties nog met beveiligingsmodellen die ontworpen zijn voor afzonderlijke dreigingen.

AI als volwaardige aanvalsvector

AI is niet alleen een hulpmiddel voor verdediging, maar ook een nieuw aanvalsinstrument. Uit analyse van AI-omgevingen bij bedrijven blijkt dat 90% binnen drie maanden te maken kreeg met risicovolle interacties met AI-tools. Het ging onder meer om mogelijke datalekken, misbruik van toegangsrechten en manipulatie van AI-prompts — vaak midden in operationele workflows.

Ook de onderliggende infrastructuur is kwetsbaar. Onderzoek van Lakera toont aan dat 40% van de onderzochte MCP-servers onvoldoende beveiligd is. Omdat AI-systemen steeds dieper geïntegreerd zijn in bedrijfsprocessen, kunnen incidenten zich sneller en op grotere schaal verspreiden.

Ransomware sneller en gefragmenteerder

Ransomware-aanvallen blijven stijgen en worden steeds verder geautomatiseerd. In 2025 werden campagnes vaker opgesplitst in kleinere, snellere en gespecialiseerde aanvallen, ondersteund door AI. Die technologie helpt bij doelwitselectie, onderhandelingen en het opvoeren van druk bij data-exfiltratie.

Het rapport noteert een stijging van 53% in het aantal slachtoffers van afpersing en 50% meer nieuwe ransomware-as-a-service-groepen. Opvallend: veel aanvallen maken misbruik van bestaande toegangen en trage detectie, eerder dan van nieuwe kwetsbaarheden.

Social engineering gaat verder dan e-mail

Hoewel e-mail nog steeds goed is voor 82% van de levering van schadelijke bestanden, breiden aanvallers hun tactieken uit. Webgebaseerde aanvallen, telefoonfraude en misbruik van samenwerkingsplatformen worden gecombineerd in multichannelcampagnes.

ClickFix-campagnes — waarbij gebruikers worden misleid om zelf schadelijke acties uit te voeren — namen met ongeveer 500% toe. Vertrouwen, urgentie en automatisering worden doelgericht ingezet om technische controles te omzeilen.

Cyber als geopolitiek wapen

Cyberoperaties maken steeds vaker deel uit van geopolitieke strategieën. Campagnes richten zich niet alleen op overheden, maar ook op civiele infrastructuur, cloudomgevingen en essentiële diensten. AI vergroot daarbij de schaal en snelheid van beïnvloedingsoperaties.

België: iets onder het wereldgemiddelde, maar kwetsbaar

België noteerde in 2025 gemiddeld 1.288 aanvallen per organisatie per week, een stijging van 14% tegenover 2024. Dat ligt onder het wereldwijde groeipercentage, maar blijft aanzienlijk. Luxemburg en Nederland kenden respectievelijk stijgingen van 35% en 38%.

In Europa waren onderwijs, telecom en overheid de belangrijkste doelwitten. In België bleef de gezondheidszorg het meest geviseerde segment — een positie die de sector in bijna elk jaar sinds 2020 inneemt.

Tom Sluys, Country Manager Belux bij Check Point, wijst erop dat België door zijn Europese instellingen en strategische havens een aantrekkelijk doelwit is voor zowel financieel als geopolitiek gemotiveerde aanvallen. Tegelijk benadrukt hij dat AI ook de verdediging versterkt via vroegtijdige detectie, gedragsanalyse en continue monitoring.

Volgens het rapport verschuift de uitdaging voor CISO’s en IT-beslissers van het blokkeren van individuele dreigingen naar het beheersen van coördinatie, snelheid en schaal. Digitale weerbaarheid is daarmee geen optie meer, maar een basisvoorwaarde voor elke organisatie.

Beelden afkomstig van het Cyber Security rapport