De nieuwste dreigingsanalyse van ENISA (Threat Landscape 2025) laat zien dat het cybersecurity-landschap in Europa blijft veranderen. Niet door één nieuw type aanval, maar doordat dreiging steeds meer een permanent gegeven wordt. Waar organisaties vroeger vooral reageerden op incidenten, is het risico nu continu aanwezig.

Voor deze nieuwste dreigingsanalyse analyseerde ENISA bijna 4.900 incidenten in Europa tussen juli 2024 en juni 2025 . Ransomware blijft de kern van veel inbraken, maar de structuur erachter is volgens het rapport veranderd. Criminele groepen werken met ransomware-as-a-service-modellen, lekken hun eigen builders en gebruiken tussenpersonen. Zo ontstaat een gedecentraliseerd crimineel ecosysteem dat moeilijk is uit te schakelen.

Phishing blijft de voordeur

In 60 procent van alle onderzochte gevallen begon een aanval met phishing, al dan niet via valse CAPTCHAs, QR-codes of PhaaS-platforms. Exploitatie van kwetsbaarheden komt op de tweede plaats (21 procent). Daarmee blijft de menselijke factor, naast patch-management, de zwakste schakel. Het is volgens ENISA opvallend dat phishing zelden nog amateuristisch is: met industriële platforms kunnen aanvallers binnen minuten geloofwaardige campagnes draaien, inclusief merk-imitaties en mobiele kanalen.

AI als versneller

Nieuw in deze editie is de expliciete rol van AI. Volgens ENISA is inmiddels ruim 80 procent van de phishing-mails gedeeltelijk door AI gegenereerd. Groepen gebruiken jailbroken LLM’s zoals WormGPT en FraudGPT om overtuigende teksten, deepfakes en synthetische stemmen te produceren. Tegelijk ontstaan er ook nieuwe ‘kwaadaardige’ AI-modellen, bijvoorbeeld via gemanipuleerde Python-pakketten of nep-AI-tools zoals “Kling AI” of “DeepSeek”.

Permanente druk in plaats van acute crisis

Waar organisaties vroeger vooral werden geraakt door een enkel incident, ziet ENISA nu een verschuiving naar continue, convergente druk: kleinere maar voortdurende aanvallen die samen de resilience van organisaties uithollen. Dat vraagt om een andere houding: van incidentrespons naar structureel risicomanagement. Voor organisaties betekent dit:

• Continu inzicht in kwetsbaarheden en afhankelijkheden, inclusief die van leveranciers.
• Integratie van cyberweerbaarheid in business-continuity-processen (NIS2-eis).
• Menselijke weerbaarheid als onderdeel van risicobeheersing, niet als losse awareness-actie.
• Monitoring en rapportage als vast onderdeel van governance, niet alleen bij incidenten.
• Van compliance naar continuïteit.

Kortom: dreiging is geen piek meer, maar een patroon. Wie zich vandaag alleen voorbereidt op het volgende incident, kijkt niet ver genoeg vooruit. Pragmaat helpt organisaties om die continuïteit structureel te borgen; niet met losse maatregelen, maar met integrale programma’s en trainingen voor risicobeheersing, governance en compliance. Onze specialisten vertalen beleid en regelgeving naar werkbare processen, zodat organisaties resilient blijven in een omgeving waar digitale dreiging de nieuwe constante is. Benieuwd wat we voor jouw organisatie kunnen betekenen? Neem direct contact op met ons team.