Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.
Allianz Riscobarometer
Cyberincidenten staan pas voor de tweede keer in de geschiedenis van de enquête op de eerste plaats van de Allianz Riscobarometer (44 procent van de antwoorden), bedrijfsonderbreking daalt naar de tweede plaats, met een klein verschil (42 procent) en natuurrampen staan op de derde plaats (25 procent), gestegen van een zesde plaats in 2021. Klimaatverandering stijgt naar de hoogste plaats ooit, nummer zes (17 procent, gestegen van de negende plaats) en de pandemie daalt naar de vierde plaats (22 procent). Het jaarlijkse onderzoek van Allianz Global Corporate & Specialty (AGCS) omvat de meningen van 2.650 deskundigen in 89 landen en regio’s, waaronder CEO’s, risicomanagers, effectenmakelaars en verzekeringsexperts. Bekijk de volledige risicolijsten per land en wereldwijd. (pdf onderaan de tekst)
“Bedrijfsonderbreking zal in 2022 waarschijnlijk het belangrijkste onderliggende thema blijven”, zo vat Joachim Mueller, CEO van AGCS, samen. “Voor de meeste bedrijven is hun grootste angst dat ze niet in staat zijn om hun producten te produceren of hun diensten te leveren. In 2021 was er sprake van een ongekende disruptie, veroorzaakt door diverse factoren. Verlammende cyberaanvallen, de gevolgen van de klimaatverandering voor de toeleveringsketen, productieproblemen als gevolg van pandemieën en knelpunten in het vervoer zorgden voor een ravage. Dit jaar belooft slechts een geleidelijke versoepeling van de situatie, hoewel nieuwe problemen in verband met Covid-19 niet kunnen worden uitgesloten. Veerkracht opbouwen tegen de vele oorzaken van bedrijfsonderbreking wordt steeds meer een concurrentievoordeel voor bedrijven.”
Top 10 Belgie en Nederland
De resultaten voor Belgie laten de top tien-risico’s voor 2022 zien, met op de eerste plaats cybergevaren, bedrijfsonderbreking en nieuwe op 3 technologieën.
Cyberincidenten blijft op de eerste plaats staan, met een stijging van 50 procent naar 57 procent. Bedrijfsonderbreking blijft even eens op de tweede plaats staan maar daalt van 44 procent naar 39 procent. Nieuw in de lijst en komt binnen met stip op nummer 3 zijn nieuwe technologieën met 25 procent.
De resultaten voor Nederland laten de top tien-risico’s voor 2022 zien, met op de eerste plaatsen cybergevaren, bedrijfsonderbreking en klimaatverandering.
Cyberincidenten klimmen van de derde naar de eerste plaats, met een stijging van 35 procent naar 64 procent. Bedrijfsonderbreking daalt naar de tweede plaats (48 procent), en staat voor de eerste keer in zes jaar niet op de eerste plaats. De grootste stijger is klimaatverandering, dat stijgt van 17 naar 36 procent en van de vierde naar de derde plaats gaat.
Cybercrime
Cyberincidenten staan in de meeste onderzochte landen in de top drie van gevaren. De belangrijkste reden hiervoor is de recente stijging in ransomware-aanvallen, wat door de respondenten (57 procent) wordt gezien als de grootste cyberdreiging voor het komende jaar. Recente aanvallen hebben zorgwekkende trends laten zien, zoals ‘dubbele afpersingtechnieken’ waarbij codering van systemen (ransomware) wordt gecombineerd met datalekken (doxware), en geprofiteerd wordt van kwetsbaarheden in software die duizenden bedrijven kunnen treffen (bijvoorbeeld Log4J, Kaseya) of gericht zijn op kritieke fysieke infrastructuur (de Colonial pipeline in de VS). Cyberveiligheid is ook de grootste zorg van bedrijven op het gebied van sociaal milieubeheer (ESG), waarbij respondenten de noodzaak erkennen om veerkracht te ontwikkelen en plannen te maken voor toekomstige uitvallen, of om de groeiende gevolgen die dit heeft voor de relaties met toezichthouders, beleggers en stakeholders het hoofd te bieden.
“Ransomware is big business geworden voor cybercriminelen, die hun technieken verfijnen waardoor al voor slechts $40 en met weinig technologische kennis toegang kan worden verkregen. De commercialisering van cybercriminaliteit maakt het makkelijker om op grote schaal misbruik te maken van kwetsbaarheden. We zullen meer aanvallen zien op de toeleveringsketens van technologie en kritieke infrastructuur”, legt Scott Sayce, Global Head of Cyber bij AGCS uit.
Bedrijfsonderbreking
Bedrijfsonderbreking (BO) staat op de tweede plaats van de meest zorgwekkende risico’s. In een jaar dat werd gekenmerkt door wijdverbreide storingen, werd de omvang van de kwetsbaarheden in moderne toeleveringsketens duidelijker dan ooit. Volgens de enquête zijn cyberincidenten de meest gevreesde oorzaak van BO. Dit weerspiegelt de stijging van ransomware-aanvallen, maar ook de impact van het groeiende vertrouwen van bedrijven in digitalisering en de verschuiving naar thuiswerken. Natuurrampen en de pandemie zijn volgens de respondenten de twee andere belangrijke triggers voor BO.
In het afgelopen jaar na de lockdown gingen pieken in de vraag samen met verstoringen in de productie en logistiek, omdat door corona-uitbraken in Azië, fabrieken werden gesloten en recordniveaus van congestie in containerhavens werden veroorzaakt. Met de pandemie verband houdende vertragingen verergerden andere problemen in de toeleveringsketens, zoals de blokkade van het Suez-kanaal of het wereldwijde tekort aan halfgeleiders na de sluiting van fabrieken in Taiwan, Japan en Texas door weersgebeurtenissen en branden.
“De pandemie heeft de mate van de interconnectiviteit van moderne toeleveringsketens blootgelegd, en laten zien hoe meerdere niet-gerelateerde gebeurtenissen samen, wijdverbreide verstoring kunnen creëren. Voor het eerst is de veerkracht van de toeleveringsketens wereldwijd tot op een breekpunt getest”, zegt Philip Beblos, Property Industry Lead, Technology, Media and Telecoms bij AGCS.
Volgens het recente Global Trade Report van Euler Hermes zal de Covid-19-pandemie waarschijnlijk tot in de tweede helft van 2022 voor grote storingen in de toeleveringsketen zorgen, hoewel wordt voorspeld dat de wanverhouding tussen de wereldwijde vraag en het wereldwijde aanbod en de capaciteit van de containervaart uiteindelijk zal afnemen, ervan uitgaande dat er zich geen verdere onverwachte ontwikkelingen voordoen.
Het bewustzijn van BO-risico’s wordt een belangrijke strategische kwestie voor bedrijven op alle gebieden. “Er is een groeiende bereidheid onder het topmanagement om toeleveringsketens transparanter te maken, en organisaties investeren in tools en werken met data om meer inzicht te verkrijgen in risico’s, en voorraden aan te leggen, personeelsbeheer aan te passen en noodplannen te make voor bedrijfscontinuïteit”, zegt Maarten van der Zwaag, Global Head of Property Risk Consulting bij AGCS.
De voorbereiding op de gevolgen van de pandemie wordt beter. Volgende punt – bedrijven meer weerbestendig maken
Covid-19
De pandemie blijft een grote zorg voor bedrijven, maar daalt van de tweede naar de vierde plaats (hoewel het onderzoek is uitgevoerd voor de de opkomst van de Omikron-variant). De coronacrisis blijft de economische vooruitzichten in veel bedrijfstakken overschaduwen, maar het is hoopgevend dat bedrijven vinden dat ze zich goed hebben aangepast. De meerderheid van de respondenten (80 procent) denkt dat hun bedrijf voldoende of goed is voorbereid op een toekomstig incident. Het verbeteren van het beheer van de bedrijfscontinuïteit is de belangrijkste actie die bedrijven nemen om hun bedrijf veerkrachtiger te maken.
Natuurrampen en klimaatsveranderingen
De stijging van natuurrampen en klimaatverandering naar respectievelijk de derde en zesde plaats is veelzeggend, omdat deze beide onderwerpen nauw met elkaar verbonden zijn. In de afgelopen jaren hebben we gezien dat de frequentie en ernst van weergebeurtenissen als gevolg van de opwarming van de aarde toenemen. In 2021 bedroegen door de verzekering uitgekeerde vergoedingen in verband met schade door natuurrampen meer dan $ 100 miljard – het op drie na hoogste jaarcijfer ooit. Orkaan Ida in de VS was misschien wel de meest kostbare gebeurtenis, maar meer dan de helft van de geleden schade werd veroorzaakt door zogenaamde secundaire risico’s zoals overstromingen, zware regenval, tornado’s en zelfs winterse vorst. Voorbeelden zijn onder meer winterstorm Uri in Texas, het lagedrukgebied Bernd, dat rampzalige overstromingen veroorzaakte in Duitsland en de Beneluxlanden, de zware overstromingen in Zhengzhou, China en hittegolven en bosbranden in Canada en Californië.
De respondenten van de Allianz Risicobarometer maken zich het meest bezorgd over aan de klimaatverandering gerelateerde weergebeurtenissen die schade veroorzaken aan bedrijfseigendommen (57%), gevolgd door impact op BO en de toeleveringsketen (41 procent). Ze maken zich echter ook zorgen over het beheren van de transitie van hun bedrijven naar een koolstofarme economie (36 procent), het voldoen aan complexe regelgeving en rapportagevereisten en het vermijden van potentiële risico’s voor juridische procedures vanwege onvoldoende actie om klimaatverandering aan te pakken (34 procent).
“De druk op bedrijven om op te treden tegen klimaatverandering is het afgelopen jaar merkbaar toegenomen, met een groeiende focus op netto nul-uitstoot”, aldus Line Hestvik, Group Sustainability Officer bij Allianz. “Er is een duidelijke trend in de richting van het verminderen van de uitstoot van broeikasgassen bij bedrijfsactiviteiten en het verkennen van zakelijke mogelijkheden voor klimaatvriendelijke technologieën en duurzame producten. Veel bedrijven ontwikkelen speciale vaardigheden in verband met het beperken van klimaatrisico’s, waarbij zowel risicomanagement als duurzaamheidsexperts betrokken zijn.”
Bedrijven moeten ook bestendiger worden tegen extreme weergebeurtenissen zoals orkanen of overstromingen. “Gebeurtenissen die zich eerst eens per honderd jaar voordeden, zullen zich in de toekomst waarschijnlijk vaker voordoen, en ook in regio’s die in het verleden als ‘veilig’ werden beschouwd. Als reactie daarop moeten zowel gebouwen als de planning van de bedrijfscontinuïteit robuuster worden”, zegt Van der Zwaag.
Andere stijgers en dalers:
- Tekort aan geschoolde arbeidskrachten (13 procent) is een nieuwe binnenkomer in de top 10 van risico’s, en staat op nummer negen. Het aantrekken en behouden van werknemers is zelden een grotere uitdaging geweest. Respondenten zien dit als een top 5-risico in de sectoren techniek, bouw, onroerend goed, overheid en gezondheid, als het belangrijkste risico voor transport.
- Wijzigingen in wet- en regelgeving blijft op de vijfde plaats (19 procent). Belangrijke initiatieven voor nieuwe wetgeving voor bedrijven in 2022 zijn onder meer concurrentiebeperkende praktijken gericht op big tech, en duurzaamheidsinitiatieven in het kader van het EU-taxonomieprogramma.
Brand en explosies (17 procent) vormen altijd een risico voor bedrijven, met een zevende plaats in de enquête van vorig jaar, Marktontwikkelingen (15 procent) dalen van de vierde naar de achtste plaats dit jaar, en Macro-economische ontwikkelingen (11 procent) van de achtste naar de tiende plaats.
Bron: eulerhermes.com, allianz.com, ttm.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
AI voert zelf de aanval uit en firewalls als ingang
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Verdachte gezocht na bankhelpdeskfraude in Den Helder
Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Cyberoorlog nieuws
Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.
Opsporing nieuws
Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.
Russische jacht op Signal en een golf kritieke lekken
Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.
Operation Endgame tegen infostealers, Canvas onzeker
Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.
Verdachte gezocht na bankhelpdeskfraude in Hoofddorp
Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
Vrouw gezocht na identiteitsfraude in Heemstede
De politie zoekt een vrouw die op zaterdag 4 april 2026 een pakket ophaalde bij een afhaalpunt in Heemstede dat niet van haar was. Ze toonde daarbij een foto van het identiteitsbewijs van het echte slachtoffer en nam het pakket mee.