Skip to content
ICTMagazine
  • Home
  • Topartikelen
  • Topics
    • Duurzaamheid
    • Financieel
    • Gadgets
    • Klantervaring
    • Leiderschap
    • Ondernemen
    • Personeel
    • Security
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • ICTMagazine Nederland
  • ICTMagazine België
  • Techzine Global
  • Techzine Nederland
  • Techzine Belgie
  • Techzine TV
ICTMagazine

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Home » Nieuws » Security » AP ziet zorgelijke stijging account takeovers door AI-phishing
3min Security

AP ziet zorgelijke stijging account takeovers door AI-phishing

Colin Baak9 juli 2026 09:129 juli 2026
AP ziet zorgelijke stijging account takeovers door AI-phishing

De Autoriteit Persoonsgegevens ontving vorig jaar 39.407 datalekmeldingen. Twee derde ging over verkeerd geadresseerde brieven. Zorgwekkender vindt de toezichthouder de sterke toename van account takeovers, die volgens de AP grotendeels op het conto van AI-phishing komt.

De privacytoezichthouder heeft haar Datalekkenrapportage 2025 gepubliceerd. Daarin telt de instantie ruim 39.000 meldingen, iets meer dan de bijna 38.000 in 2024. Opvallend is dat dat cijfer lager uitvalt dan de 44.374 meldingen die de AP eerder dit jaar in haar jaarverslag noemde. Waarom dit aantal naar beneden is bijgesteld is niet bekend, maar een logische reden zou kunnen zijn dat dubbele meldingen er nu uit zijn gefilterd.

De meeste datalekken hebben weinig met hacks te maken. Van alle meldingen ging het in 25.189 gevallen om een brief, meestal verkeerd geadresseerd. Instanties zoals de Belastingdienst, het UWV en de Sociale Verzekeringsbank versturen jaarlijks enorme hoeveelheden post. Gaat daar iets mis, dan telt dat al snel op. E-mail volgt op ruime afstand met ruim 4200 meldingen, ook hier spelen voornamelijk adresseringsfouten de hoofdrol.

Een uitschieter is het datalek bij dienstverlener AddComm, goed voor 5407 meldingen. Dat bedrijf werd al in 2024 door getroffen door een ransomware-aanval. Omdat het bedrijf klantenservicediensten aan andere organisaties levert, waren de gevolgen daarvan ook nog in 2025 merkbaar. Cyberaanvallen waren vorig jaar in totaal verantwoordelijk voor 2400 meldingen, tegenover 1500 een jaar eerder.

Account takeovers verdrievoudigen

Binnen die categorie springt een ontwikkeling eruit. Bij 1742 datalekken speelden account takeovers een rol. In 2024 ging het nog om 607 gevallen. Aanvallers krijgen daarbij, vaak via phishing, toegang tot een account en gebruiken dat om data te stelen of grotere aanvallen op te zetten. “De AP ziet dat dit een populaire manier is voor cybercriminelen om gegevens buit te maken”, schrijft de toezichthouder.

De AP wijst nadrukkelijk naar kunstmatige intelligentie. Taalmodellen maken het namelijk stukken makkelijker om overtuigende, gepersonaliseerde phishingberichten te schrijven en schrijfstijlen te kopiëren. Dat sluit aan bij het beeld dat de NCTV eerder schetste in de Cybersecurity Assessment Netherlands 2025. Generatieve AI verlaagt de drempel voor aanvallers en verbreedt de groep die geavanceerde aanvallen kan uitvoeren. Internationaal groeit account takeover uit tot een van de snelst stijgende dreigingen, zo bleek eerder al uit andere onderzoeken.

Verloren apparaten en ransomware

Ransomware zorgde vorig jaar voor 136 aanvallen en 283 meldingen meldt de AP, iets meer dan de 127 aanvallen in 2024. Dat de toezichthouder daar goed zicht op heeft, is niet nieuw. In 2024 meldde de AP al dat het aantal ransomware-aanvallen hoger lag dan gedacht en jaren eerder ook al dat datalekken door cyberaanvallen bijna verdubbelden.

Daarnaast leidden zoekgeraakte of gestolen laptops, telefoons en dossiers tot ruim vierhonderd meldingen. De meeste daarvan kwamen uit de sector gezondheid en welzijn, die al langer koploper is in het aantal meldingen. De AP adviseert organisaties goede monitoring in te zetten tegen phishing en accountovernames.

Tags:

account takeover / AI / Autoriteit Persoonsgegevens / cybersecurity / Datalek / Phishing / Privacy / ransomware

Gerelateerd

Kabinet ontwikkelt leidraad voor slachtoffers datalekken

Barracuda: AI en phishing-as-a-service drijven e-mailaanvallen op

Odido-CEO legt uit waarom provider geen losgeld betaalde

Massaclaim gestart tegen Odido om groot datalek

Keuze van de redactie

Samsung presenteert op 22 juli nieuwe foldables

Galaxy Z Fold 8, Fold 8 Ultra en meer

Twee derde Nederlanders overschat eigen AI-vaardigheden

Shadow AI staat om de hoek

Nederlandse leverancier, toch geen grip op kritieke software

Van regie naar zeggenschap en controle

Forze Hydrogen Racing ontwikkelde in vier weken tijd een AI-mentor met Google Cloud

Als elk jaar je hele personeelsbestand je bedrijf zou verlaten, zou d...

Techzine.tv

Is your server ready for quantum threats? HPE thinks so

Is your server ready for quantum threats? HPE thinks so

Solo.io reveals how to manage AI agents across any platform

Solo.io reveals how to manage AI agents across any platform

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

Why OpenSearch doubled downloads under open governance

Why OpenSearch doubled downloads under open governance

Lees meer over Security

WhatsApp-gebruikersnamen zijn nieuw doelwit voor zakelijke fraude
Topartikel

WhatsApp-gebruikersnamen zijn nieuw doelwit voor zakelijke fraude

IT-teams moeten nu al in actie komen

Colin Baak 3 dagen geleden
EU lanceert actieplan: AI moet kwetsbaarheden opsporen

EU lanceert actieplan: AI moet kwetsbaarheden opsporen

De Europese Commissie roept organisaties op om AI in te zetten voor het vinden en verhelpen van kwetsbaarhede...

Colin Baak 1 dag geleden
Mens te huur: hoe AI ons inzet als biologische bypass
Topartikel

Mens te huur: hoe AI ons inzet als biologische bypass

RentAHuman toont dystopische toekomst

Colin Baak 15 juni 2026
Onderzoek Odido-hack wijst richting Nederlandse daders

Onderzoek Odido-hack wijst richting Nederlandse daders

Stem Nederlandse crimineel binnenkort gedeeld

Colin Baak 44 minuten geleden

Expert aan het woord

Verzuimdata kiest opnieuw voor HPE SimpliVity en stapt als één van de eerste organisaties in Nederland over op HPE Morpheus VM Essentials

Verzuimdata kiest opnieuw voor HPE SimpliVity en stapt als één van de eerste organisaties in Nederland over op HPE Morpheus VM Essentials

Sommige IT-keuzes maak je niet voor vandaag, maar voor de komende tie...

AI legt de zwakke plekken in je digitale werkplek bloot 

AI legt de zwakke plekken in je digitale werkplek bloot 

AI vormt een kantelpunt voor jouw digitale werkplek. Het legt bestaan...

De zakelijke smartphone keuze: van security tot levensduur

Waarom de smartphone in je organisatie zelden “gewoon een toestelâ€...

Hoe menselijk potentieel beter benut wordt dankzij AI agents

Jarenlang draaide de discussie over automatisering vooral om de vraag...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

De juiste architectuur voor vloeistofkoeling in AI-datacenters

De juiste architectuur voor vloeistofkoeling in AI-datacenters

Vloeistofkoeling is een absolute noodzaak voor AI-datacenters. Met me...

Ontgrendel het volledige potentieel van je SAP-omgeving

Ontgrendel het volledige potentieel van je SAP-omgeving

In het document "Unlock the full potential of your SAP environment" w...

Hoffmann Tips Special – Cybersecurity Risk management

Niet óf, maar wánneer. Bent u goed voorbereid?   Laat je in...

Een cloudstrategie is essentieel voor het succes van uw bedrijf

In veel fabrieken worden gegevens en informatie die relevant zijn voor...

ICTMagazine.nl

ICT/Magazine richt zich op zakelijke beslissers en professionals die willen weten wat de impact van technologie is op een organisatie. Waar we met Techzine ingaan op de technologie, gaan we bij ICT/Magazine in op de business-kant van IT. Dat doen we door middel van nieuws en achtergrondverhalen. Door de business-kant van IT beter uit te leggen kunnen besslisers en influencers binnen een organisatie sturen richting de juiste oplossingen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

ICT/Magazine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring