BelgiĆ« blijft een van de tien meest geviseerde landen voor ransomware- en DDoS-aanvallen. Dat blijkt uit het LiveSOC Threat Landscape 2025-rapport van Inetum. De cijfers tonen een duidelijke escalatie van cyberdreigingen, waarbij artificiĆ«le intelligentie een steeds grotere rol speelt ā zowel bij aanvallers als verdedigers.
De LiveSOC-teams van Inetum behandelden in 2025 wereldwijd 154.601 security alerts en beheerden 29.886 security-incidenten. Vooral incidenten rond malware (+197%), intrusies (+82%) en privacy-inbreuken (+64%) kenden sterke stijgingen.
Ransomware blijft groeien
Ransomware blijft een van de meest ontwrichtende aanvalsvormen. Het aantal gedetecteerde aanvallen steeg van 6.548 in 2024 naar 8.054 in 2025. De VS, het VK en Frankrijk voeren de ranglijst aan, maar BelgiĆ« staat op de tiende plaats ā ondanks een lichte daling met drie plaatsen.
Volgens Peter Vandeput, Business Unit Lead Cybersecurity bij Inetum Belgiƫ, spelen geopolitieke spanningen een steeds grotere rol.
āGewapende conflicten vertalen zich vandaag bijna rechtstreeks in cyberactiviteit. Brussel trekt extra aandacht door zijn centrale rol voor Europese instellingen, de NAVO en internationale hoofdkwartieren.ā
Explosie van DDoS-aanvallen
Ook DDoS-aanvallen bereikten recordniveaus(Distributed Denial of Service). Inetum detecteerde 15.000 DDoS-aanvallen in 2025. Belgiƫ behoort opnieuw tot de meest getroffen landen, samen met Frankrijk, de VS, India en Spanje.
Overheidsinstellingen waren het grootste doelwit (1.821 aanvallen), gevolgd door transport, financiƫle diensten, technologie en onderwijs.
Daarnaast stijgt het aantal kwetsbaarheden in software fors. Volgens cijfers van het Amerikaanse NIST werden in 2025 38.502 nieuwe kwetsbaarheden gepubliceerd (+20%). In 81% van de gevallen ging het om hoog-risico of kritieke lekken.
Identiteit wordt hƩt strijdtoneel in 2026
Vooruitkijkend naar 2026 verwacht Inetum dat digitale identiteit een van de belangrijkste doelwitten wordt. Dat is bijzonder relevant voor Belgiƫ, waar vanaf november digitale identiteitskaarten worden uitgerold.
Ransomwaregroepen zullen volgens het rapport blijven inzetten op dubbele en zelfs drievoudige afpersing. Tegelijk maken āas-a-serviceā-modellen cybercriminaliteit toegankelijker dan ooit.
DDoS-aanvallen worden krachtiger en geavanceerder, onder meer dankzij IoT-botnets, terwijl phishingcampagnes steeds gerichter en geautomatiseerder worden via AI.
āAI speelt een centrale rol in zowel aanval als verdediging,ā besluit Vandeput. āAanvallers gebruiken AI om phishing te automatiseren en detectie te omzeilen. Securityteams moeten daarom inzetten op AI-gedreven detectie en geautomatiseerde respons. Het risico zal nooit verdwijnen, maar Belgische organisaties moeten hun investeringen versnellen om hun data en kritieke systemen beter te beschermen.ā
Wat betekent dit voor het kanaal?
Voor het Belgische IT-kanaal bevestigt het rapport een duidelijke trend:
- Meer vraag naar managed SOC-diensten
- Sterkere focus op identity & access management
- Groeiende nood aan AI-gedreven securityoplossingen
- Extra aandacht voor supply chain-beveiliging
BelgiĆ«ās geopolitieke positie maakt het land structureel aantrekkelijk voor cyberaanvallers. Voor partners en integratoren ligt hier tegelijk een duidelijke opportuniteit: organisaties helpen om sneller, slimmer en proactiever te reageren op een steeds complexer dreigingslandschap.
