Linda Durand
National Security Officer
Technologie brengt ons elke dag vooruit – we werken slimmer, leven meer verbonden en versnellen innovatie in een ongekend tempo. Maar naarmate onze wereld digitaler wordt, nemen ook de risico’s toe. Cyberaanvallen worden geavanceerder, sneller en grootschaliger, en criminelen werken steeds slimmer samen om zwakke plekken te vinden. De boodschap is duidelijk: digitale veiligheid vraagt om actie. Het nieuwe Microsoft Digital Defense Report 2025 laat zien hoe het dreigingslandschap verandert én hoe we met kennis, samenwerking en technologie onze weerbaarheid kunnen versterken.
De digitale dreiging wordt groter, geavanceerder en raakt ons allemaal
De cijfers in het rapport zijn gebaseerd op wereldwijde data die Microsoft verzamelde tussen juli 2024 en juni 2025. Die trend laat een duidelijke verschuiving zien: meer dan de helft van alle aanvallen (52%) was gericht op afpersing of ransomware, terwijl slechts 4% puur op spionage gericht was. In 80% van de cyberincidenten die Microsoft het afgelopen jaar heeft onderzocht, probeerden aanvallers gegevens te verzamelen, vaak met financieel gewin als doel.
Hoewel deze cijfers wereldwijd gelden, laten aanvullende Microsoft-data zien dat Nederland ook steeds vaker wordt geraakt door cyberactiviteit. In de eerste helft van 2025 stond ons land op de 18e plaats wereldwijd en de 7e binnen Europa van landen waar klanten het vaakst werden getroffen door cyberaanvallen. Ongeveer 4,3% van alle Europese cyberaanvallen had Nederlandse gebruikers of organisaties als doelwit.
Dit laat zien dat cybercriminaliteit geen ver-van-je-bed-show is. Of het nu gaat om een multinational, een mkb-bedrijf of een lokale overheidsinstelling, iedereen kan geraakt worden.
“Aanvallers breken niet meer in, ze loggen in”
Een van de meest opvallende inzichten uit het rapport: meer dan 97% van alle identiteitsaanvallen wereldwijd is gericht op wachtwoorden. In de eerste helft van 2025 steeg dat aantal met 32%. Aanvallers hoeven vaak niet meer te ‘hacken’; ze loggen simpelweg in met gestolen gegevens, die ze via lekken of malware hebben verkregen.
Gelukkig zijn er ook oplossingen. Zo kan phishing-resistente multifactor-authenticatie (MFA) meer dan 99% van dit soort aanvallen blokkeren, zelfs als de aanvaller het juiste wachtwoord heeft. Toch blijkt dat MFA nog lang niet overal standaard is ingevoerd. Een gemiste kans, want met zo’n simpele stap kun je jezelf en je organisatie al enorm beter beschermen.
Cyberveiligheid begint dus bij bewustwording en gedrag. Door een gelaagde bescherming in te bouwen, medewerkers te trainen en MFA te verplichten verklein je de kans op een aanval drastisch.
AI: risico én hulpmiddel
De opkomst van kunstmatige intelligentie (AI) heeft ook de wereld van cybercriminaliteit veranderd. Criminelen gebruiken AI om aanvallen te automatiseren, misleidende berichten te genereren en malware te ontwikkelen die zich aanpast aan beveiligingssystemen. Zo kunnen zelfs aanvallers met beperkte technische kennis steeds geavanceerdere campagnes uitvoeren.
Maar AI is niet alleen een bedreiging. Bij Microsoft zetten we deze technologie ook in om miljarden signalen per dag te analyseren, verdachte patronen te herkennen en aanvallen te stoppen voordat ze schade aanrichten. Dankzij AI kunnen verdedigers sneller reageren en nieuwe dreigingen eerder opsporen.
Het rapport maakt duidelijk dat AI aan beide kanten van de strijd wordt ingezet: door aanvallers én verdedigers. Wie AI slim en verantwoord gebruikt, kan er juist een krachtig middel van maken om de digitale wereld veiliger te houden.
Publieke diensten blijven kwetsbaar
Cybercriminelen richten zich steeds vaker op publieke diensten zoals ziekenhuizen, lokale overheden en scholen. Deze instellingen beschikken vaak over beperkte budgetten of werken met verouderde systemen, waardoor ze kwetsbaar zijn. De gevolgen zijn direct voelbaar: in het afgelopen jaar leidde dit wereldwijd tot uitgestelde medische zorg, verstoorde noodhulpdiensten en geannuleerde lessen.
Ransomwaregroepen maken hier misbruik van, omdat deze sectoren zich geen langdurige stilstand kunnen veroorloven. Een ziekenhuis moet snel weer operationeel zijn, en een gemeente kan niet wekenlang zonder toegang tot haar systemen. Daarom is samenwerking tussen overheid, bedrijfsleven en technologiepartners cruciaal om deze vitale infrastructuren te beschermen en maatschappelijke continuïteit te garanderen.
Staatsondersteunde aanvallen nemen toe
Hoewel cybercriminaliteit voor financieel gewin veruit het grootste deel van de dreigingen vormt, nemen ook staatsondersteunde aanvallen toe. Volgens het rapport breiden landen als China, Iran, Rusland en Noord-Korea hun cyberactiviteiten uit – gericht op spionage, politieke invloed en in sommige gevallen ook financiële winst.
Deze aanvallen zijn complexer, langduriger en moeilijker te herleiden. Bovendien vervagen de grenzen tussen traditionele cybercriminaliteit en geopolitieke beïnvloeding. Dit vraagt om nauwere samenwerking tussen landen, sectoren en technologiebedrijven, zodat dreigingen sneller kunnen worden opgespoord en aangepakt.
Samen sterker dan de dreiging
De belangrijkste boodschap van het Microsoft Digital Defense Report 2025 is helder: cyberveiligheid is geen IT-onderwerp, maar een gezamenlijke verantwoordelijkheid. Organisaties moeten het behandelen als een strategische prioriteit.
Met stappen zoals het inschakelen van MFA, het regelmatig updaten van software en het delen van kennis kunnen we samen al veel bereiken. Want hoewel cyberdreigingen wereldwijd blijven evolueren, groeit ook onze gezamenlijke kracht om ons te verdedigen.
Door technologie verantwoord in te zetten, bewustwording te vergroten en samen te werken – tussen bedrijven, overheden en individuen – kunnen we zorgen dat digitalisering niet iets is om bang voor te zijn, maar juist iets dat ons beschermt.
Lees een ander blog over het Microsoft MDDR rapport via deze link. Je kan het Microsoft MDDR rapport hier vinden.
KPN en Microsoft Nederland gaan een meerjarige strategische samenwerking aan met als doel bedrijven te helpen met hun digitale transformatie. Hierdoor worden bedrijven in staat gesteld hun eindklanten beter te bedienen, operationele processen efficiënter in te richten en hun medewerkers optimaal samen te laten werken. Technologie biedt enorme kansen en mogelijkheden. Belangrijke elementen om optimaal […]
Microsoft Nederland
Microsoft Nederland
Het studentenaccount als springplank van een aanval De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling. Risico’s voor onderwijsinstellingen Je wil […]
Maud Pols
Learning Specialist at Microsoft
Cloud has significantly transformed the ISV industry and customer expectations. Therefore, building and scaling your apps on a trusted, secure cloud is critical to customer retention and acquisition. Become a Microsoft ISV. Get guidance on building modern, scalable, and secure apps, and developing your go to market plans. Finally, present your solution on the Commercial Marketplace and take advantage of multiple channels […]
Jeffrey Vermeulen
Business Group Lead – Cloud & Enterprise
