De stijging van het aantal aanvallen op vijf jaar tijd is opvallend en structureel. KMO’s, die het hart vormen van de Belgische economie, blijven kwetsbaar: ze digitaliseerden snel maar beschikken zelden over de middelen, mensen of processen om zich tegen de steeds geavanceerdere aanvallen te beschermen. 

Zorgsector blijft onder druk, 81% meer aanvallen op energiesector

In Q3 2025 zagen onderzoekers van Check Point grote verschillen tussen sectoren. De Belgische gezondheidszorg blijft het zwaarst geviseerd, met gemiddeld 2254 aanvallen per organisatie per week. Tussen 2020 en 2025 stond de gezondheidszorg met uitzondering van 2022 elk jaar op de eerste plaats als meest geviseerde sector. Dat kan te wijten zijn aan verouderde IT-infrastructuur, versnipperde IT-aankopen en een bijna permanente afhankelijkheid van operationele continuïteit, wat hen extra gevoelig maakt voor ransomware. Ook het groeiend Belgische ecosysteem van start-ups in  biotech, healthtech en medische dataplatformen trekt de aandacht van cybercriminelen. Deze bedrijven beheren vaak gevoelige gegevens of intellectuele eigendom, wat hen bijzonder interessant maakt voor digitale spionage of afpersing.

Daarnaast valt vooral de stijging bij energie- en nutsbedrijven op: gemiddeld +81% meer aanvallen dan in dezelfde periode in 2024. Financiële instellingen en zakelijke dienstverleners blijven ook belangrijke doelwitten, al daalden de volumes daar licht. Financiële instellingen kregen te maken met gemiddeld 1959 aanvallen per week (–25%) en zakelijke dienstverlening met gemiddeld 1831 aanvallen per week (–8%).

De aanvalsmethodes zijn vrijwel gelijk verdeeld: 49% van de aanvallen gebeurt via e-mail, 51% via het web.

Cybercriminaliteit groeit, kwetsbaarheid blijft

De aard van cyberaanvallen is de voorbije jaren drastisch veranderd. Wat vroeger vooral bestond uit opportunistische phishingpogingen, is vandaag uitgegroeid tot een georganiseerd crimineel ecosysteem met ransomware-as-a-service, AI-gestuurde malware en gespecialiseerde initial access brokers.

Die evolutie komt bovenop een aantal structurele risicofactoren die België extra gevoelig maken voor cyberdreiging. Zo is de Belgische economie sterk afhankelijk van KMO’s die vaak achterblijven op het vlak van beveiliging. Daarnaast ontbreekt het in België aan een nationale strategie om kleinere ondernemingen actief te ondersteunen in hun cyberweerbaarheid. Ook geopolitieke factoren spelen een rol: België huisvest gevoelige infrastructuur zoals de Europese instellingen in Brussel en de havens van Antwerpen en Zeebrugge. Dat maakt het land aantrekkelijk voor zowel financieel als politiek gemotiveerde aanvallen.

“De cijfers liegen niet: Belgische organisaties worden vandaag bijna dubbel zo vaak aangevallen als vijf jaar geleden”, begint Tom Sluys, Country Manager Belux Check Point Software Technologies. “Maar wat nog zorgwekkender is, is de structurele kwetsbaarheid die hierachter schuilgaat. Onze economie draait op kmo’s. Die zijn digitaal sterk geëvolueerd sinds 2020, maar qua cyberweerbaarheid hinken ze nog altijd achterop. Veel van hen hebben geen dedicated IT-verantwoordelijke, laat staan een security officer. Dat maakt hen een ideaal doelwit voor aanvallers die op zoek zijn naar snelle winst of toegang tot grotere ecosystemen. Tegelijk zien we dat sectoren als gezondheidszorg en energie onder steeds grotere druk komen te staan. De risico’s zijn niet langer theoretisch. Tegelijk zien we dat cybercriminelen artificiële intelligentie gebruiken om aanvallen te automatiseren, phishing overtuigender te maken en kwetsbaarheden sneller op te sporen. Maar diezelfde technologie biedt ook kansen. Dankzij AI worden ook defensieve oplossingen zoals preventieve detectie, gedragsanalyse en continue monitoring steeds toegankelijker en betaalbaarder voor kleinere organisaties. Elke organisatie, groot of klein, moet zich bewust zijn van haar kwetsbaarheden en stappen zetten richting meer digitale weerbaarheid.”