Het Europese cyberrisico neemt flink toe. Cyberverzekeraar Stoïk registreerde in 2025 een stijging van 150 procent in de claimfrequentie vergeleken met het jaar ervoor. Waar in 2024 nog 4,3 procent van de klanten een claim indiende, steeg dat cijfer in 2025 naar 10,6 procent. ‘2025 werd het jaar waarin generatieve ai door cybercriminelen werd geïndustrialiseerd.’
Dat blijkt uit het jaarlijkse Claims Report van Stoïk, gebaseerd op bijna 1000 cyberincidenten uit zes Europese landen waaronder België.
E-mailgerelateerde incidenten blijven met 59,4 procent van alle claims veruit de meest voorkomende aanvalsvector. Klassieke fraude, phishing en business email compromise domineren het dreigingslandschap. Opvallend is dat 10 procent van de bedrijven die slachtoffer werden van fraude of business email compromise binnen het jaar opnieuw wordt getroffen.
Ook in ons land ziet de cyberverzekeraar de rol van ai explosief groeien. ‘Ai-modellen die stemmen imiteren slagen er steeds beter in om ook de nuances van lokale Belgische accenten te vatten, en ook de nuances in geschreven tekst ontglippen de algoritmes niet’, zegt Stef Vermeulen, cyberverzekeringsexpert en country manager bij Stoïk België.
Vermeulen ziet ook steeds vaker gevallen van factuurfraude, die ook ai-gedreven zijn. ‘Door processen die als routine door een bedrijf behandeld worden, zoals facturatie, tot in de details te imiteren slagen cybercriminelen er vaak in om onoplettendheid te exploiteren’, oppert hij. AI-gegenereerde content, AI-stemmen en real-time context-adaptatie helpen aanvallers om argwaan bij werknemers te omzeilen.
Timing in het jaar
Hoewel ransomware met ongeveer één claim per week relatief zeldzaam blijft, heeft deze aanvalsvorm de grootste financiële impact. In 2025 waren ransomware-aanvallen 60% impactvoller dan het jaar ervoor. Aanvallers werken steeds vaker met dubbele afpersing: ze eisen losgeld om systemen te ontgrendelen én dreigen tegelijkertijd gestolen data publiek te maken.
Cybercriminelen maken bovendien ook steeds vaker gebruik van alledaagse tools om toegang te krijgen tot systemen. Valse PDF-bewerkingsprogramma’s en browserextensies, gepubliceerd op professioneel ogende websites, liggen vaak aan de oorsprong van incidenten.
