Cybercriminelen blijven grotendeels dezelfde tactieken gebruiken, maar ai-tools stellen hen in staat om zwakke plekken drastisch sneller te identificeren en te exploiteren. Dat blijkt uit de IBM 2026 X-Force Threat Intelligence Index. In 2025 richtte 25 procent van alle cyberaanvallen zich volgens IBM op Europa, waarbij vooral de financiële sector werd getroffen met 39 procent van de incidenten.
‘Cybercriminelen bedenken hun werkwijzen niet opnieuw, ze versnellen ze met ai’, stelt Mark Hughes, global managing partner voor Cybersecurity Services bij IBM, naar aanleiding van hun rapport.
De analyse toont aan dat aanvallen via publieke applicaties met 44 procent zijn toegenomen, voornamelijk door ontbrekende authenticatiecontroles en ai-gestuurde kwetsbaarhedendetectie. ‘Beveiligingsleiders moeten overschakelen op een meer proactieve aanpak, waarbij ze gebruikmaken van ai-aangedreven dreigingsdetectie en -respons. Dit om hiaten te identificeren en dreigingen op te sporen voordat ze escaleren.’
Situatie in Europa
In Europa vormde het misbruiken van publiek toegankelijke applicaties met 40 procent de meest gebruikte aanvalsmethode. Bij vervolgacties werden vooral malware (43 procent), legitieme tools (26 procent) en servertoegang (26 procent) ingezet.
Credential harvesting was met 40 procent de meest voorkomende impact, gevolgd door datalekken (27 procent) en datadiefstal (13 procent). Na financiën en verzekeringen (39 procent) werden professionele, zakelijke en consumentendiensten (18 procent) en de detailhandel (13 procent) het zwaarst getroffen.
Wat verandert?
De onderzoekers van het X-Force-rapport benadrukken dat ai de fundamenten van cyberaanvallen niet heeft veranderd. Aanvallers vertrouwen nog steeds op ongepatchte kwetsbaarheden, gestolen credentials en misconfiguraties.
Wat ai wel verandert, is de snelheid, schaal en efficiëntie van deze aanvallen. Kwetsbaarhedenexploitatie werd in 2025 de belangrijkste aanvalsoorzaak en was verantwoordelijk voor 40 procent van de geobserveerde incidenten. ‘Het kernprobleem, dat bedrijven worden overspoeld door softwarekwetsbaarheden, blijft hetzelfde. Het verschil is nu de snelheid’, stelt Mark Hughes. ‘Veel kwetsbaarheden vereisen geen inloggegevens, waardoor cybercriminelen menselijke tussenkomst kunnen omzeilen.’
Penetratietesten van X-Force Red onthullen persistente tekortkomingen: verkeerd geconfigureerde toegangscontroles blijven het meest voorkomende toegangspunt, password brute forcing wijst op zwakke authenticatiepraktijken, en privilege escalation toont aan hoe aanvallers zich lateraal verplaatsen na een initiële inbraak.
Ransomware en ai-platforms onder druk
Het aantal actieve ransomwaregroepen steeg met 49 procent gedreven door kleinere operatoren die gelekte tools hergebruiken en AI inzetten om operaties te automatiseren.
Ook ai-platforms worden doelwit. Infostealer-malware leidde tot de blootstelling van meer dan driehonderdduizend ChatGPT-credentials, met risico’s zoals data-exfiltratie en het injecteren van kwaadaardige prompts.
