Cyberverzekeraar Stoïk telde in 2025 tweeënhalf keer meer claims dan het jaar ervoor. In 2024 diende 4,3 procent van de klanten een claim in terwijl dat in 2025 opliep naar 10,6 procent. Dat blijkt uit het jaarlijkse Claims Report dat Stoïk heeft gepubliceerd.
De Europese cyberverzekeraar is actief in verschillende Europese landen, waaronder België. Het rapport belicht de cyberincidenten waarmee de meer dan 10000 verzekerde bedrijven vorig jaar te maken kregen. De verzekeraar kreeg in de Benelux vooral voet aan de grond kreeg via de overname van het Antwerpse CyberContract.
E-mail als voornaamste aanvalsvector
Ruim de helft van alle claims (59,4 procent) betreft e-mailgerelateerde incidenten. Daarbij moet gedacht worden aan Business Email Compromise (BEC), phishing en klassieke factuurfraude. Opvallend is dat 10 procent van de getroffen bedrijven binnen een jaar weer slachtoffer werd van een fraude- of BEC-aanval.
Generatieve AI speelt daarin een steeds grotere rol. Vanaf 2024 begonnen cybercriminelen artificial intelligence te gebruiken en in 2025 werd dat steeds vaker gebruikt. Stef Vermeulen, Country Manager bij Stoïk België, zegt daarover: “AI-modellen die stemmen imiteren slagen er steeds beter in om ook de nuances van lokale (Belgische) accenten te vatten, en ook de nuances in geschreven tekst ontglippen de algoritmes niet.”
Cybercriminelen combineren AI-gegenereerde content, nagesynchroniseerde stemmen en real-time contextaanpassing om zo medewerkers te misleiden. Reguliere processen zoals facturatie worden daarbij tot in detail nagebootst.
Ransomware wordt populairder
Ransomware-aanvallen blijven relatief zeldzaam. Er vindt er gemiddeld een per week plaats bij de klanten van Stoïk. De financiële impact daarvan groeide in 2025 echter met 60 procent ten opzichte van 2024. Die impact wordt berekend op basis van het aantal uren dat Stoïk besteedt aan het afhandelen van een incident. Aanvallers werken daarbij steeds vaker met dubbele afpersing. Er wordt een geldsom geëist voor het ontsleutelen van systemen en daarnaast wordt er gedreigd om buitgemaakte data openbaar te maken.
De timing van aanvallen fluctueert meldt het bedrijf. Zo werden de meeste incidenten in maart, juli, augustus, oktober en november gemeld, vaak rondom vakanties of het einde van het jaar. Vermeulen benadrukt de rol van het beperken van software-installaties, met name bij kleine of middelgrote ondernemingen. “80 procent van de hacks kunnen door middel van tweestapsverificatie vermeden worden”, stelt hij.