Cyberveiligheid in Nederland

Incidenten in 2025 en lessen uit 2024.

De digitale dreiging in Nederland blijft onverminderd groot. In mei 2025 zijn opnieuw meerdere zorgwekkende cyberincidenten aan het licht gekomen. Deze gebeurtenissen onderstrepen het belang van structurele digitale weerbaarheid. In deze blog duiken we in de recente incidenten en koppelen we deze aan de trends en inzichten uit 2024.

Recente cyberincidenten

1. Gemeente Amsterdam – Een boa deelde jarenlang vertrouwelijke persoonsgegevens met criminelen. Dit leidde tot ernstige gevolgen, waaronder een woningbeschieting.

2. Ahold Delhaize (Albert Heijn) – Het moederbedrijf werd getroffen door een datalek waarbij mogelijk personeelsgegevens zijn buitgemaakt. Russische hackers worden verdacht.

3. TU Eindhoven – Een cyberaanval legde het onderwijs tijdelijk stil. Tentamens werden uitgesteld en systemen offline gehaald. 

4. DDoS-aanvallen op onderwijsinstellingen – Meerdere scholen in Zuid-Nederland werden getroffen, wat leidde tot netwerkproblemen 

5. Aanvallen op overheidswebsites – Provinciale en gemeentelijke websites werden aangevallen, vermoedelijk vanuit Rusland. 

Terugblik op 2024: Wat zeggen de cijfers?

Volgens het Cybersecuritybeeld Nederland 2024 van de NCTV en het jaaroverzicht van DataLekt zijn er duidelijke trends zichtbaar.

  • Aantal incidenten: 308 geregistreerde cyberincidenten (tegenover 306 in 2023).
  • Minder DDoS-aanvallen: Van 27 naar 16.
  • Meer datalekken: Zowel intern (46) als extern (133).
  • Ransomware: Aantal aanvallen daalde (van 74 naar 53), maar de geëiste bedragen stegen (€1,8 miljoen).
  • Transparantie: Verdubbeling van meldingen in transparantierapporten.
  • Derde partijen: Incidenten door leveranciers stegen van 76 naar 94.
  • Boetes: Explosieve stijging van €180.000 naar €338,6 miljoen.

Wat kunnen we leren?

De incidenten in 2025 bevestigen de trends uit 2024:

  • Menselijke fouten en interne lekken blijven een groot risico.
  • Ketenbeveiliging is cruciaal: leveranciers en partners vormen een zwakke schakel.
  • Ransomware blijft lucratief, ondanks dalende bereidheid tot betalen.
  • Transparantie groeit, maar veel incidenten blijven onder de radar.

Aanbevelingen voor organisaties

  • Verhoog digitale weerbaarheid met Security Awareness-trainingen
    Menselijke fouten zijn nog steeds de grootste oorzaak van datalekken. Door medewerkers bewust te maken van phishing, social engineering en veilig gedrag, verklein je het risico aanzienlijk.
Security Awareness
Lees meer
  • Bescherm identiteiten en accounts met Identity Protection
    Sterke authenticatie en toegangsbeheer zijn essentieel om ongeautoriseerde toegang te voorkomen. Identity Protection helpt bij het beveiligen van gebruikersaccounts met o.a. MFA en risicodetectie.
Identity Protection
Lees meer
  • Zorg voor een veilige en beheerde werkplek met een Microsoft 365 Workplace
    Een moderne werkplek met ingebouwde beveiliging, automatische updates en centraal beheer voorkomt veelvoorkomende kwetsbaarheden.
Microsoft 365 Workplace
Lees meer
  • Voorkom dataverlies met betrouwbare back-up en hersteloplossingen
    Ransomware of menselijke fouten kunnen leiden tot verlies van cruciale data. Met automatische back-ups en snelle recovery ben je voorbereid op het ergste.
Data Back-up & Recovery
Lees meer
  • Voer regelmatig een Cybersecurity Scan uit om kwetsbaarheden op te sporen
    Een periodieke scan helpt om technische zwakheden en configuratiefouten vroegtijdig te ontdekken en aan te pakken.
Cybersecurity Scan
Lees meer

Bronnen: Datalekt, Rijksoverheid

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download

Klaar om te sparren over de cyberveiligheid van uw bedrijf?

Avista-Shegani

Avista denkt graag
met u mee.

ADRES

Blauwhekken 5b
4751 XD Oud Gastel

CONTACT

CUSTOMER CARE

LINKS

Building Our Future - Your.Cloud - White
ISO-27001