Cybersecuritystatistieken en inzichten

Ontdek de belangrijkste cybersecuritystatistieken en -inzichten voor 2025 en 2026

Cybercriminaliteitdashboard met stijgende datalekken en beveiligingstrends naast een sloticoon dat veiligheid symboliseert.

Gegevensbronnen en compilatiemethoden

De cybersecuritystatistieken op deze pagina zijn gebaseerd op publiek gerapporteerde en in de media behandelde incidenten uit wereldwijde bronnen, waaronder meldingen van datalekken, aangiftes bij opsporingsdiensten en onderzoek uit de sector. Deze cijfers zijn bedoeld om gerapporteerde cybersecuritytrends te laten zien en geven niet de volledige omvang van wereldwijde cybercrime weer.

Een volledige uitleg van de methodologie, scope, bronnen en beperkingen is beschikbaar op de pagina 'Methodologie en bronnen'.

Wat is cybersecurity?

Man die cybersecuritydata bekijkt op een tablet en digitale risico’s of datalekrapporten analyseert in een kantooromgeving.

Methodologie voor de analyse van cybersecuritystatistieken van NordVPN

Ontdek methodologie

Methodologie voor NordVPN's analyse van cybersecuritystatistieken

Ontdek methodologie

Grafiek die de verwachte wereldwijde kosten van cybercrime vergelijkt: $ 10,29 biljoen in 2025 stijgend naar $ 16 biljoen in 2029.

Cybersecurity in 2025: een overzicht

Cybersecurity wordt in 2025 gekenmerkt door aanhoudende ransomware-operaties, grootschalige datalekken en voortdurende fraude en diefstal van inloggegevens die organisaties en individuen wereldwijd treffen. Publieke rapportages dit jaar blijven duizenden bevestigde incidenten in verschillende sectoren documenteren, wat het aanhoudende tempo van digitale dreigingen weerspiegelt. Langetermijn economische modellen voorspellen dat de wereldwijde kosten van cybercrime tegen 2029 kunnen oplopen tot $ 16 biljoen per jaar¹, wat de groeiende financiële impact van een steeds meer verbonden wereld onderstreept.

Overzicht van datalekken in cybersecurity

De statistieken over datalekken variëren, afhankelijk van of ze openbare bekendmakingen, meldingen aan toezichthouders of onderzochte incidenten meten. Deze cijfers beschrijven verschillende delen van de levenscyclus van een inbreuk. De volgende statistieken geven een overzicht van de frequentie en omvang van inbreuken.

Hoe vaak komen datalekken voor?

In 2025 alleen al registreerde onze analyse ongeveer 8500 afzonderlijke datalekincidenten. Het Identity Theft Resource Center (ITRC) rapporteerde² 2563 publiek gemelde datalekken in de eerste drie kwartalen van het jaar. Ter vergelijking: uit publiek beschikbare datalekgegevens blijkt dat er alleen al in Q3 ongeveer 2900 unieke incidenten waren.

In de eerste helft van 2025 had 96,9% van de datalekken te maken met bevestigde of vermoedelijke cyberaanvallen. ITRC rapporteert³ voor de eerste helft van 2025 een lager nummer van 77,8%. Toch waren deze aanvallen alleen al verantwoordelijk voor de blootstelling van 114.582.621 mensen, ongeveer 69% van alle slachtoffers in die periode.

Grafiek die laat zien dat er 8500 verschillende wereldwijde datalekincidenten werden geregistreerd in 2025.

Grote datalekken in 2025

SK Telecom

Zuid-Korea – Telecom

Datum: 18 april 2025

Getroffen: ~26,96 miljoen IMSI-records

Het Zuid-Koreaanse ministerie van Wetenschap en ICT meldde⁶ dat SK Telecom op 18 april 2025 ongewoon groot uitgaand verkeer detecteerde, wat leidde tot een gezamenlijk onderzoek onder leiding van de overheid. De definitieve bevindingen stellen dat 25 categorieën USIM-gegevens in totaal 9,82 GB beslaan – ongeveer 26,96 miljoen IMSI-records.

Aflac

VS – Verzekeringen

Datum: 12 juni 2025

Getroffen: 22,65 miljoen mensen

Volgens de wettelijk verplichte openbaarmakingen van Aflac en de daaropvolgende rapportages^7-14 heeft het bedrijf op 12 juni 2025 een cyberaanval ontdekt, waarbij een cybercrimineel social engineering gebruikte om ongeoorloofde toegang te krijgen tot meerdere systemen binnen de Amerikaanse tak van het bedrijf. Hierdoor kwam gevoelige persoonlijke en medische informatie – waaronder namen, social security-nummers door de overheid uitgegeven identificatienummers en medische en verzekeringsgegevens – van ongeveer 22,65 miljoen mensen wereldwijd op straat te liggen.

Qantas

Australië – Luchtvaartmaatschappij

Datum: juni 2025

Getroffen: 5,7 miljoen klanten

Volgens de Office of the Australian Information Commissioner (OAIC)^15-17 heeft Qantas de toezichthouder op de hoogte gesteld van een in aanmerking komend datalek in het kader van de regeling voor meldingsplichtige datalekken na een cyberincident, en is het OAIC in gesprek met Qantas over de naleving van de wettelijke verplichtingen. Qantas heeft gemeld dat uit het onderzoek is gebleken dat gegevens van ongeveer 5,7 miljoen unieke klanten in het getroffen systeem zijn geïdentificeerd, waarbij het type informatie dat is blootgesteld per persoon verschilt.

TransUnion

VS – Kredietbureau

Datum: juli 2025

Getroffen: meer dan 4,4 miljoen mensen

Een persbericht van de procureur-generaal van Michigan¹⁸ beschrijft een cyberincident bij TransUnion in juli 2025 waarbij via een applicatie van een derde partij ongeoorloofde toegang werd verkregen, wat gevolgen had voor meer dan 4,4 miljoen mensen. In dezelfde mededeling staat dat de blootgestelde gegevens namen, social security-nummers en geboortedata omvatten, terwijl wordt opgemerkt dat TransUnion van mening is dat er geen toegang is verkregen tot kredietinformatie en dat de getroffen personen per post op de hoogte zullen worden gebracht.

Allianz

VS – Verzekeringen

Datum: juli 2025

Getroffen: 1,4 miljoen Amerikaanse klanten

Volgens verplichte datalekmeldingen die bij Amerikaanse staatsautoriteiten zijn ingediend, waaronder het Office of the Maine Attorney General¹⁹, meldde Allianz Life Insurance Company of North America²⁰ dat een cyberincident in juli 2025 betrekking had op onbevoegde toegang tot een cloudgebaseerd CRM-systeem (Customer Relationship Management) van een derde partij. In de wettelijk verplichte documenten staat dat het incident heeft geleid tot de openbaarmaking van persoonsgegevens van de meerderheid van de ongeveer 1,4 miljoen Amerikaanse klanten van Allianz Life, evenals van bepaalde financiële professionals en werknemers.

Overzicht van cybersecurity-aanvallen en cijfers

Cybersecuritystatistieken laten de werkelijke omvang zien van de digitale dreigingen waarmee individuen, bedrijven en overheden wereldwijd worden geconfronteerd. Hoewel gegevens van leveranciers en nationale cyberagentschappen jaarlijks honderden miljoenen – zelfs miljarden – aan pogingen tot aanvallen rapporteren, komt slechts een fractie van die incidenten in publieke rapportages terecht.

In 2025 bleek uit ons onderzoek dat er ongeveer elke 14 minuten een cyberaanval plaatsvond, met ongeveer 85 verschillende cyberaanvallen per dag. Dit omvat alle soorten aanvallen – datalekken, ransomware, social engineering, malware, DDoS en meer.

De grootste cyberaanvallen

NotPetya

~$ 10 miljard

De NotPetya-malwareuitbraak van 2017 wordt nog steeds algemeen beschouwd als de duurste cyberaanval in de geschiedenis, waarbij meerdere analyses²³ de wereldwijde schade op ongeveer $ 10 miljard schatten voor de getroffen organisaties.

UnitedHealth

~$ 2.87 miljard

UnitedHealth schat²⁴ dat het ransomware-incident bij Change Healthcare in 2024 in totaal ongeveer 2,87 miljard dollar kan kosten – een van de duurste geregistreerde cyberaanvallen op één bedrijf ooit.

Jaguar Land Rover

~$ 2.3 miljard

Analisten schatten²⁵ dat de cyberaanval op Jaguar Land Rover in 2025 de Britse economie ongeveer £ 1.9 miljard (≈ $ 2.3 miljard) heeft gekost, duizenden toeleveranciers heeft getroffen en daarmee het meest economisch schadelijke cyberincident in de Britse geschiedenis is.

MGM Resorts

~$ 100 miljoen

MGM Resorts meldde²⁶ dat de ransomware-aanval van 2023 naar verwachting meer dan $ 100 miljoen aan gederfde inkomsten en herstelkosten zal kosten.

Caesars Entertainment

$ 15 miljoen

In dezelfde sector zou Caesars Entertainment²⁷ in 2023 losgeld van $ 15 miljoen hebben betaald (teruggebracht van een eis van $ 30 miljoen) om langdurige verstoring te voorkomen, wat de omvang van dergelijke betalingen in high-value sectoren onderstreept.

Belangrijkste cybersecuritydreigingen en -risico’s

De grootste cybersecuritybedreigingen zijn ransomware, phishing, diefstal van inloggegevens, gebruik van malware, compromittering van de toeleveringsketen en verkeerde configuraties in de cloud. Gezamenlijk waren deze dreigingscategorieën verantwoordelijk voor 93% van alle cyberaanvallen die in onze analyse van 2025 werden geregistreerd.

Ransomware

Ransomware was in 2025 een van de grootste cyberdreigingen en was verantwoordelijk voor 26% van alle cyberdreigingsincidenten – oftewel ongeveer één op de vier incidenten. In totaal registreerde onze analyse 4850 afzonderlijke ransomware-incidenten, wat betekent dat er gedurende het jaar ongeveer elke twee uur een ransomware-aanval plaatsvond.

Compromittering van de toeleveringsketen

Uit openbaar beschikbare gegevens die NordVPN heeft geanalyseerd, blijkt dat aanvallen op de toeleveringsketen in 2025 4,82% van alle openbaar gemelde incidenten uitmaken.

Bijna een derde van de incidenten in de toeleveringsketen in 2025 werd geclassificeerd als incident met wereldwijde gevolgen – het hoogste percentage van alle grote bedreigingscategorieën na malware. In tegenstelling tot ransomware of diefstal van inloggegevens, die meestal geografisch beperkt blijven, hebben compromitteringen van de toeleveringsketen van nature een grensoverschrijdende impact: één gecompromitteerde leverancier, SDK of update–mechanisme kan tegelijkertijd klanten op meerdere continenten treffen.

Afbeelding die laat zien dat ongeveer 33% van de cyberincidenten in de toeleveringsketen wereldwijde gevolgen heeft.

Tot 60% van de gemelde incidenten in de toeleveringsketen was gericht op de technologiesector, met name softwareleveranciers, clouddienstverleners en analyseplatforms die meerdere klanten verderop in de keten bedienen.

Bijna 17,4% van de incidenten in de toeleveringsketen was specifiek gericht op sectoren die algemeen als kritieke infrastructuur worden beschouwd.

Bij maar liefst 49% van de incidenten liep de financiële schade op tot tussen $ 1 miljoen en $ 10 miljoen, al liggen de bredere kettingreacties vaak hoger dan de directe kosten.

Uit een onderzoek van de Financial Times³⁶ bleek dat in 2024 30% van de 7965 geanalyseerde cyberaanvallen begon via externe bedrijven (zoals leveranciers of dienstverleners), het dubbele van het aandeel ten opzichte van het jaar ervoor.

Het rapport ‘Cybersecuritytrends in de toeleveringsketen 2025’³⁷ laat zien dat meer dan 70% van de organisaties het afgelopen jaar minstens één ernstig cyberincident bij een derde partij heeft meegemaakt, terwijl 5% zelfs met 10 of meer van zulke incidenten werd geconfronteerd.

Het 2025 Software Supply Chain Security Report³⁸ constateert een stijging van 12% in het lekken van ontwikkelaarsgeheimen en andere gevoelige informatie binnen open-source–ecosystemen, wat heeft geleid tot spraakmakende compromitteringen van veelgebruikte componenten.

Nord Security:
Een bredere benadering van online beveiliging

De gegevens in dit rapport laten zien dat de meeste cyberincidenten via bekende routes verlopen: kwetsbare netwerken, gestolen inloggegevens, blootgestelde data en beperkt zicht op wat er gebeurt zodra het misgaat. Nord Security ontwikkelt tools die veel van deze risico's in verschillende stadia aanpakken, van preventie tot detectie en reactie.

Bescherm je dagelijkse verbinding

NordVPN helpt je online activiteiten te beveiligen met versleutelde verbindingen en waarschuwt je via dark web-monitoring als je inloggegevens zijn gelekt.

Beheer toegang op afstand

NordLayer helpt organisaties bij het beheren van veilige toegang voor teams die op afstand en hybride werken, waardoor onnodige netwerkblootstelling wordt beperkt en de impact van gecompromitteerde apparaten wordt verminderd.

Verminder wachtwoordrisico

NordPass is een wachtwoordmanager die je helpt sterke, unieke wachtwoorden te maken en op te slaan, waardoor het risico op account-overnames door phishing, hergebruik van wachtwoorden en het lekken van inloggegevens wordt verkleind.

Houd gevoelige bestanden privé

NordLocker versleutelt bestanden die lokaal en in de cloud zijn opgeslagen, waardoor gevoelige informatie beschermd blijft, zelfs als systemen of accounts worden gehackt.

Spoor externe bedreigingen op

NordStellar is een threat intelligence-platform voor organisaties. Het houdt gelekte inloggegevens, blootgestelde assets en risico’s van derden in de gaten, ook buiten het interne netwerk.

Let op identiteitslekken

Coveron is een dienst voor identiteitsbescherming die controleert of er aanwijzingen zijn dat persoonlijke gegevens in risicovolle omgevingen circuleren, waardoor je sneller kunt reageren op fraude of misbruik.

Blijf veilig verbonden tijdens het reizen

Saily is een mobiele eSIM-dataservice die je in het buitenland toegang tot internet biedt zonder dat je afhankelijk bent van openbare wifi of lokale simkaarten.

Breng AI-modellen samen op één platform

Nexos.ai is een AI–orkestratie- en governanceplatform voor organisaties. Het centraliseert de toegang tot meerdere AI-modellen in één veilige werkruimte en voegt zichtbaarheid, controle en veiligheidsmaatregelen toe om teams te helpen AI op een verantwoorde manier op te schalen.

Cybercrime-statistieken

Cybercriminaliteit is wereldwijd een van de meest wijdverspreide vormen van economische criminaliteit geworden en treft consumenten, bedrijven en overheden op een ongekende schaal. Fraude, identiteitsdiefstal en digitale oplichting leiden tegenwoordig tot miljoenen gemelde incidenten per jaar, met verliezen die variëren van het overnemen van individuele accounts tot grootschalige schade met een impact in de miljarden dollars.

Volgens de analyse van de cyberbeveiligingsstatistieken van NordVPN bedroegen de gemelde verliezen door cybercriminaliteit in 2025 $ 54–58 miljard. Wereldwijd wordt echter gemeld^42-44 dat de kosten van cybercriminaliteit in 2029 naar schatting ongeveer 15,6 biljoen per jaar zullen bedragen, waarbij prognoses aangeven dat deze tegen 2031 zouden kunnen oplopen tot 12,2 biljoen dollar.

Bovendien blijkt uit onze analyse op basis van openbaar beschikbare gegevens van incidenten waarbij de financiële impact werd bekendgemaakt, dat 79,7% van de cybermisdrijven resulteert in schade van meer dan $ 1 miljoen, waarbij 27,2% escaleert tot ernstige kosten van $ 10 miljoen of meer.

Onze analyse van de cybersecuritystatistieken voor 2025 laat zien dat online fraude 14,5% van de totale dekking uitmaakt, terwijl identiteitsdiefstal 4,8% vertegenwoordigt . Deze trend van criminaliteit die online verschuift, wordt ook weerspiegeld in de 6,47 miljoen meldingen die in 2024 door het Consumer Sentinel Network van de Amerikaanse Federal Trade Commission zijn geregistreerd⁴⁵, waarvan 40% betrekking had op fraude en 18% op identiteitsdiefstal.

In onze analyse komt creditcardfraude voor in 8,3% van de meldingen van identiteitsdiefstal wereldwijd, terwijl de FTC in 2024⁴⁵ meldde dat in de VS creditcardfraude 43,9% van alle meldingen van identiteitsdiefstal uitmaakte, en nog eens 32,4% verband hield met online winkelen, betalingsfraude en compromittering van e-mail-/socialmedia-accounts.

Uit de belangrijkste classificaties van cybersecurityincidenten blijkt dat social engineering 34,8% van de incidenten vertegenwoordigde, gevolgd door ransomware-aanvallen met 25,6% en diefstal van inloggegevens met 13,4%.

Bij de analyse van technische aanvalsvectoren (de manier waarop aanvallen werden uitgevoerd) bleek de inzet van malware het vaakst voor te komen, goed voor 33% van de incidenten. Phishing volgde op de voet met 32,6%, en het gebruik van gestolen inloggegevens vertegenwoordigde 13,8% van de aanvallen.

Volgens de FBI⁴⁶ verloren 60-plussers in de VS in 2024 bijna 5 miljard dollar door cybercriminaliteit. Daarmee leden zij meer schade dan elke andere leeftijdsgroep en dienden zij ook de meeste klachten in.

Sinds IC3⁴⁶ in 2000 werd opgericht, heeft het ongeveer negen miljoen klachten van slachtoffers verzameld, waardoor de rechtshandhaving een gedetailleerd beeld heeft van de langetermijntrends in cybercriminaliteit wereldwijd.

Cybersecuritystatistieken per sector

Het cyberbeveiligingsrisico varieert sterk per sector, en wordt bepaald door verschillen in gegevensgevoeligheid, operationele complexiteit, regelgevingsdruk en de drijfveren van aanvallers. Sectoren zoals de gezondheidszorg en de financiële sector worden voortdurend blootgesteld vanwege de waarde van persoonlijke en financiële gegevens, terwijl de detailhandel, de energiesector, de overheid en kleine bedrijven te maken hebben met een combinatie van een hoog aantal aanvallen, een ongelijkmatig beveiligingsniveau en domino-effecten in de toeleveringsketen.

Statistieken over datalekken in de financiële dienstverlening en het bankwezen

Uit de analyse van NordVPN van openbaar gemaakte gegevens blijkt dat inbreuken in de financiële sector ongeveer 20,7% van alle gemelde inbreuken uitmaakten, wat neerkomt op zo'n 148 inbreuken in de financiële sector per maand. Externe rapporten⁴⁷ bevestigen dit cijfer en geven daarnaast aan dat de financiële sector ongeveer een vijfde van de wereldwijde meldingen van datalekken vertegenwoordigt, op basis van prognoses voor inbreuken in meerdere sectoren.

Lijngrafiek die laat zien dat de financiële sector gemiddeld zo'n 148 beveiligingsincidenten per maand heeft.

De gemiddelde kosten van een datalek in de financiële sector bedragen⁴⁸ ongeveer $ 6,08 miljoen, ongeveer 22% hoger dan de wereldwijde gemiddelde kosten.

In 2024 meldde de Global Survey of Identity and Security Leaders⁴⁹ dat 46% van de financiële instellingen in de afgelopen 24 maanden een datalek had gehad, waardoor de kans op een lek over een periode van twee jaar bijna 50% is.

Overzicht van cybersecurity-uitgaven

Grafiek die laat zien dat organisaties wereldwijd meer dan $ 6 miljard hebben uitgegeven aan kosten in de nasleep van inbreuken.

Uit onze analyse blijkt dat organisaties in 2025 gezamenlijk meer dan $ 6 miljard uitgaven aan kosten in de nasleep van inbreuken, terwijl er slechts één aankondiging van een proactieve investering was.

SK Telecom: schadevergoeding van 2,3 biljoen won (~$ 1,7 miljard)
Capital One: schikking van $ 425 miljoen
AT&T: schikking van $ 177 miljoen
PSNI: compensatiefonds van £ 119 miljoen ($ 150 miljoen)
Infosys McCamish: schikking van $ 17,5 miljoen

Een evaluatie uit 2025 van een wereldwijd onderzoek⁵⁹ stelt vast dat 93% van de organisaties hun budget voor cyberbeveiliging met minstens 10% heeft verhoogd, maar dat ongeveer 70% hun algehele cyberparaatheid nog steeds als 'beginner' of 'in ontwikkeling' beoordeelt.

Een longitudinaal onderzoek van IANS en Artico Search⁶⁰ laat zien dat beveiliging in 2024 13,2% van de totale tech-budgetten uitmaakte, een stijging ten opzichte van 8,6% in 2020, wat een duidelijke verschuiving naar 'security-first'-uitgaven weerspiegelt.

Er wordt geschat⁶¹ dat de wereldwijde markt voor cyberverzekeringen in 2025 ongeveer $ 16,3 miljard zal bedragen en tegen 2030 meer dan zal verdubbelen met een jaarlijkse groei van >10%.

Voorspellingen op het gebied van cybersecurity

Voorspellingen op het gebied van cybersecurity wijzen op een toekomst die wordt gevormd door toenemende snelheid en schaal, in plaats van volledig nieuwe bedreigingscategorieën. Kunstmatige intelligentie verkort de tijd tussen het ontdekken en misbruiken van kwetsbaarheden, terwijl automatisering aanvallen op grotere schaal mogelijk maakt. Tegelijk worden langetermijnrisico’s – van het verdienmodel van ransomware tot verouderde cryptografie – voorspelbaarder, maar ook complexer.

Er wordt voorspeld²⁸ dat de wereldwijde schadekosten van ransomware tegen 2031 ongeveer $ 265–$ 275 miljard per jaar zullen bedragen, met elke 2 seconden een ransomware-aanval op een bedrijf of consument (≈43.200 per dag).

Volgens onze analyse van de dekkingspatronen nemen AI-aanvallen voortdurend toe en hebben ze in 2025 al de status 'standaard' bereikt. Vooruitkijkend voorspelt de Cybersecurity Forecast 2026 van Google Cloud⁶⁷ dat AI-aanvallen rond 2026 'het nieuwe normaal" zullen zijn.

Google’s voorspelling voor 2026⁶⁷ benadrukt ook dat beveiligingsteams die AI-agenten succesvol inzetten voor triage en onderzoek, beter in staat zullen zijn om met door AI versnelde bedreigingen om te gaan, terwijl organisaties die vasthouden aan handmatige SOC-processen het risico lopen overweldigd te raken door de hoeveelheid en snelheid van de waarschuwingen.

Uit een onderzoek uit 2025⁶⁸ blijkt dat 29% van de organisaties al te maken heeft gehad met aanvallen op hun AI-applicatie-infrastructuur, en voorspelt een sterke stijging van door GenAI aangestuurde deepfakes en prompt-injectieaanvallen tot 2026 en daarna.

Nog een externe voorspelling⁶⁹ stelt dat AI-gestuurde cyberverdediging in 2026 een kerncompetentie zal worden, aangezien organisaties LLM-gebaseerde analyses en geautomatiseerde draaiboeken gaan gebruiken om detectie- en reactietijden terug te brengen van uren naar seconden.

In ENISA’s Threat Landscape 2024⁷⁰ worden bedreigingen voor beschikbaarheid, ransomware en gegevensdiefstal genoemd als belangrijkste dreigingen. Aanvallen op kritieke infrastructuur, satellieten en toeleveringsketens blijven naar verwachting de komende 5 tot 10 jaar grote risico’s, omdat digitale systemen steeds afhankelijker van elkaar worden.

Ontdek de cybersecuritybronnen en -tools van NordVPN

Cybersecurity-inzichten en -statistieken laten zien wat er gebeurt. Om te begrijpen waarom het gebeurt – en hoe aanvallers zich aanpassen – zijn context, onderzoek en voortdurende analyse nodig. De cyberbeveiligingsbronnen van NordVPN zijn ontworpen om die kloof te helpen overbruggen, door deskundig onderzoek te combineren met praktische begeleiding om veiliger online te blijven.

Onderzoekslab

Grondig onderzoek, analyses en technische evaluaties door NordVPN.

Blog

Regelmatig bijgewerkte artikelen met tips over cybersecurity, nieuws uit de sector en inzichten van experts.

Gratis online beveiligingstools

Tools die helpen bij het beoordelen van blootstelling, het identificeren van veelvoorkomende risico's en het nemen van maatregelen om de beveiliging te verbeteren.

Ontdek de Cybersecurity Hub

Cybersecuritystatistieken en inzichten

Gegevensbronnen en compilatiemethoden

Cybersecurity in 2025: een overzicht