Het nieuwste Threat Landscape 2025-rapport van ENISA geeft een verontrustend beeld. Criminelen en statelijke actoren verfijnen hun methoden en werken vaker samen om de digitale infrastructuur in Europa te ontregelen.
Belangrijkste inzichten uit het rapport:
- Publieke sector meest getroffen. 38,2% van de incidenten betrof de overheid.
- DDoS-aanvallen overheersen. 77% van de meldingen.
- Ransomware het schadelijkst. Deze aanvallen veroorzaakten de meeste financiële en operationele schade.
- Hacktivisme groeit. Meer aanvallen vanuit politieke of ideologische motieven.
- Populaire methoden. Phishing (60%) en misbruik van kwetsbare software (21,3%).
- Staatsactoren actiever. Meer aanvallen door of namens staten.
Wat zeggen deze cijfers voor jouw organisatie?
- DDoS-aanvallen: alle bedrijven die online werken kunnen hierdoor stilvallen. Denk aan je webshop, je klantportaal of je logistieke systemen die ineens niet meer bereikbaar zijn.
- Ransomware: zelfs één aanval kan ervoor zorgen dat je wekenlang niet kunt werken en hoge kosten maakt om te herstellen.
- Phishing en kwetsbaarheden: aanvallers zoeken altijd de makkelijkste ingang. Een onoplettende medewerker of een systeem dat niet op tijd is bijgewerkt kan genoeg zijn.
Als jij bedrijfsmatig sterk leunt op software en digitale processen:
- Denk na: wat gebeurt er als je online systemen een dag of langer niet beschikbaar zijn? Kun je klanten nog bedienen?
- Zorg dat je back-ups hebt die je ook echt kunt terugzetten. Alleen dan kun je snel herstellen van een ransomware-aanval.
- Maak digitale veiligheid onderdeel van je dagelijkse bedrijfsvoering: trainen, updaten en testen.
- Ben je NIS2-plichtig? Dan gelden er straks strengere regels voor risicobeheer en incidentrespons. Dit rapport laat zien waarom dat geen overbodige luxe is.
