Het rapport "Data Breach Investigations Report (DBIR)" 2025, onlangs gepubliceerd door Verizon Business, benadrukt een intensivering van wereldwijde cyberdreigingen. Onder de meest zorgwekkende trends die dit jaar zijn waargenomen: de sterke toename van systeeminbraken in de EMEA-regio (Europa, Midden-Oosten, Afrika), die nu 53% van de aanvallen vertegenwoordigen tegen 27% vorig jaar.
Het rapport is gebaseerd op de analyse van meer dan 22.000 beveiligingsincidenten, waarvan 12.195 bevestigde compromissen. Een van de belangrijkste conclusies betreft de toename van aanvallen waarbij derden (partners of leveranciers) betrokken zijn: deze zijn verdubbeld tot 30% van de geanalyseerde gevallen, wat de risico's benadrukt die verband houden met de toeleveringsketens en partner-ecosystemen. Ook het uitbuiten van kwetsbaarheden is toegenomen (+34%), met name via zero-day aanvallen gericht op perimeterapparaten en VPN's.
In de EMEA-regio is de toename van interne compromissen zorgwekkend: bijna een derde (29%) van de incidenten in deze regio vindt zijn oorsprong binnen de organisaties zelf, of het nu gaat om onvrijwillige fouten (19%) of misbruik (8%). Ter vergelijking, deze cijfers dalen naar 5% in Noord-Amerika en slechts 1% in Azië-Pacific. Ondanks dit hoge percentage is het totale aantal betrokken interne actoren met 41% afgenomen, wat kan wijzen op een verschuiving van het risico naar andere soorten bedreigingen.
De tweede aanvalsvector is social engineering: phishing is betrokken bij 19% van de compromissen in EMEA. Dit type aanval maakt vaak deel uit van campagnes die gericht zijn op het stelen van inloggegevens of het introduceren van malware, met name ransomware.
Op dit laatste punt noteert het rapport een stijging van 37% in ransomware-aanvallen wereldwijd. Deze aanvallen betreffen nu 44% van de compromissen, hoewel het mediane bedrag van de betaalde losgelden iets is afgenomen. Een ander opvallend cijfer: 64% van de organisaties die door ransomware zijn getroffen, koos ervoor niet te betalen, tegenover 50% twee jaar eerder, wat kan duiden op een mogelijke verschuiving in crisisbeheer.
De meest getroffen sectoren
Het rapport biedt ook een sectorale focus. De maakindustrie ziet een zesvoudige toename van aanvallen gericht op spionage (van 3% naar 20%), terwijl de sectoren gezondheidszorg, onderwijs en financiën favoriete doelen blijven. In de detailhandel, waar de incidenten met 15% zijn toegenomen, richten cybercriminelen zich nu op minder goed beschermde activa zoals klantgegevens of interne documenten, in plaats van betalingsgegevens.
Sanjiv Gossain, Group Vice President en Head of EMEA bij Verizon Business, merkt op:
"De explosie van systemische inbraken in de regio is een sterk waarschuwingssignaal: organisaties moeten dringend hun externe verdedigingen en interne controlemechanismen versterken, door te investeren in training, verbeterde toegangscontroles en zero trust beveiligingskaders."