Het afgelopen jaar markeerde een keerpunt op het gebied van cyberbeveiliging, waarbij datalekken zowel in frequentie als in ernst escaleerden. Van door de staat gesponsorde aanvallen tot opportunistische ransomwarebendes: de digitale wereld kreeg te maken met een meedogenloze aanval. In dit overzicht worden de belangrijkste incidenten van 2025 onderzocht, waarbij de blootgelegde systemische kwetsbaarheden en de stijgende kosten van cybercriminaliteit worden belicht.
Overheidssystemen worden belegerd
De Amerikaanse federale overheid bleef een primair doelwit. Chinese hackers hebben begin dit jaar inbreuk gemaakt op het Amerikaanse ministerie van Financiën, gevolgd door inbraken in instanties die verantwoordelijk zijn voor nucleaire beveiliging, waarbij gebruik werd gemaakt van tekortkomingen in veelgebruikte software als SharePoint. Ondertussen hebben Russische actoren verzegelde documenten van Amerikaanse rechtbanken gestolen, waardoor gevoelige juridische gegevens openbaar werden gemaakt. Het meest schokkende incident betrof het Department of Government Efficiency (DOGE), geleid door Elon Musk, dat naar verluidt veiligheidsprotocollen schond en federale databases plunderde. Door het latere vertrek van Musk vreesde het personeel vervolging, wat de risico’s aantoont van ongecontroleerde betrokkenheid van de particuliere sector bij kritieke infrastructuur.
Dit benadrukt een cruciale trend: Regeringen over de hele wereld hebben moeite om systemen te beveiligen tegen vastberaden tegenstanders. De combinatie van verouderde infrastructuur, interne nalatigheid en politieke inmenging creëert waardevolle doelwitten voor door de staat gesteunde hackers.
Kwetsbaarheid in Oracle stimuleert afpersingscampagnes
Eind 2025 lanceerde de Clop-ransomwaregroep een wijdverbreide afpersingscampagne gericht op bedrijven die Oracle E-Business-software gebruiken. De groep maakte misbruik van een voorheen onbekende kwetsbaarheid om gevoelige werknemersgegevens, waaronder leidinggevende gegevens, van tientallen organisaties te stelen. Oracle was traag met het repareren van de fout, waardoor Clop gegevens van universiteiten, ziekenhuizen en media kon exfiltreren.
Waarom dit belangrijk is: Het incident onderstreept de risico’s voor de toeleveringsketen die inherent zijn aan bedrijfssoftware. Wanneer een grote leverancier als Oracle er niet in slaagt zijn producten te beveiligen, worden talloze downstream-klanten kwetsbaar. Dit versterkt de behoefte aan proactieve beveiligingsaudits en snelle respons op incidenten in het hele digitale ecosysteem.
Salesforce-gegevensdump met miljardenrecords
Hackers maakten misbruik van kwetsbaarheden in Salesloft en Gainsight, externe bedrijven die verbonden zijn met Salesforce, om meer dan een miljard klantrecords te stelen. De inbreuk onthulde gegevens van technologiegiganten als Google, LinkedIn en Verizon, maar ook van kleinere bedrijven die afhankelijk waren van deze platforms. Het Scattered Lapsus$ Hunters-collectief publiceerde vervolgens de gestolen gegevens op een leksite en eiste losgeld.
De belangrijkste conclusie: Zelfs cloudgebaseerde services zijn niet immuun. Integraties van derden en gegevensverwerkingspraktijken creëren nieuwe aanvalsvectoren die constante waakzaamheid vereisen.
Britse economie verlamd door cyberaanvallen
Het Verenigd Koninkrijk kreeg in 2025 te maken met een reeks inbreuken met grote impact. Retailers als Marks & Spencer en de Co-op werden gehackt, wat verstoringen in de toeleveringsketens en uitval veroorzaakte. Jaguar Land Rover werd getroffen door een grote aanval die de productie maandenlang stillegde, wat de Britse overheid een reddingsoperatie van £1,5 miljard kostte om ontslagen en faillissementen van leveranciers te voorkomen.
De economische gevolgen zijn groot: Cyberaanvallen gaan niet langer alleen over gegevensdiefstal. Disruptie en afpersing kunnen cruciale industrieën verlammen, waardoor overheden gedwongen worden in te grijpen met geld van de belastingbetaler.
Zuid-Korea wordt voortdurend aangevallen
Zuid-Korea kreeg het hele jaar door maandelijks te maken met een datalek, waarbij de gegevens van miljoenen burgers in gevaar kwamen. SK Telecom werd gehackt, waardoor 23 miljoen klantaccounts bloot kwamen te liggen. Een grote brand in het datacenter heeft jarenlang overheidsgegevens weggevaagd vanwege onvoldoende back-ups. Noord-Koreaanse hackers waren ook betrokken bij verschillende inbraken.
De Zuid-Koreaanse situatie legt systemische zwakheden bloot: Slecht databeheer, ontoereikende back-upsystemen en geopolitieke spanningen creëren een perfecte storm voor cyberaanvallen.
Het cyberbeveiligingslandschap van 2025 heeft bewezen dat geen enkele sector of natie veilig is. De hierboven geschetste inbreuken onderstrepen de behoefte aan sterkere veiligheidsprotocollen, proactieve informatie over dreigingen en internationale samenwerking om de groeiende risico’s van cyberoorlogvoering en financieel gemotiveerde misdaad te beperken.
