Europese bedrijven kregen in 2025 fors meer te maken met cyberincidenten, blijkt uit het jaarlijkse rapport van cyberverzekeraar Stoïk.
Volgens het Claims Report van Stoïk, een cyberverzekeraar actief in zes Europese landen waaronder België, steeg het aantal Europese cyberclaims in 2025 met 150 procent ten opzichte van het jaar voordien. Daarmee registreerde het bedrijf 2,5 keer meer claims: 10,6 procent van de klanten diende een claim in, tegenover 4,3 procent in 2024. Deze stijging toont aan dat het cyberrisico voor Europese bedrijven in snel tempo toeneemt.
De stijging is het gevolg van drie factoren: een groeiend dreigingslandschap, verbeterde detectiemogelijkheden en een veranderd meldingsgedrag bij verzekerde bedrijven.
Ransomware en e-mailfraude
Ransomware blijft een van de grootste bedreigingen voor bedrijven. In 2025 was de impact van ransomware-aanvallen zestig procent hoger dan in 2024. Hoewel het aantal ransomware-claims relatief beperkt bleef tot gemiddeld één per week, is de financiële schade per incident vaak aanzienlijk. Dit komt onder meer door dubbele afpersing, waarbij losgeld wordt geëist voor zowel het herstellen van systemen als het niet publiceren van gestolen data.
Daarnaast zijn e-mailgerelateerde incidenten, zoals phishing, klassieke fraude en business e-mail compromise (BEC), het grootste deel van de gemelde claims. Ruim de helft (59,4%) van alle cyberclaims bij Stoïk valt in deze categorie. Opvallend is dat tien procent van de getroffen bedrijven binnen het jaar opnieuw slachtoffer wordt van een vergelijkbaar incident.
KMO’s extra kwetsbaar
Volgens Stoïk werd 2025 het jaar waarin generatieve AI op grote schaal werd ingezet door cybercriminelen. AI-gegenereerde stemmen en teksten maken frauduleuze e-mails en facturen geloofwaardiger, terwijl real-time contextadaptatie het detecteren ervan moeilijker maakt. Bedrijven moeten daarom hun personeel continu opleiden en processen extra beveiligen om misbruik te voorkomen.