Steeds meer organisaties in Nederland worden geconfronteerd met hacks, datalekken en andere digitale incidenten. De impact daarvan kan groot zijn: van het uitlekken van persoonsgegevens en verstoring van dienstverlening tot reputatieschade en financiële gevolgen, waaronder boetes.
In 2025 zijn in totaal 306 cyberincidenten in Nederland in de media verschenen. Dat is een lichte daling ten opzichte van 2024, waarin 311 incidenten werden geregistreerd. Deze afname betekent echter niet dat het digitale dreigingslandschap rustiger is geworden. Integendeel: achter de totale cijfers gaan duidelijke verschuivingen schuil in typen incidenten, oorzaken en impact.
Het is belangrijk om te benadrukken dat dit overzicht uitsluitend gebaseerd is op publiek toegankelijke nieuwsbronnen. Veel cyberincidenten worden nooit openbaar gemaakt. Dit jaaroverzicht geeft daarmee geen volledig beeld van alle incidenten in Nederland, maar laat zien welke incidenten het publieke domein hebben bereikt en hoe die zich ontwikkelen.
Belangrijkste ontwikkelingen in 2025
1. (D)DoS-aanvallen sterk toegenomen
Een van de meest opvallende trends in 2025 is de sterke toename van (D)DoS-aanvallen. Het aantal mediagerapporteerde incidenten steeg van 18 in 2024 naar 67 in 2025. Dit wijst erop dat verstorende aanvallen op digitale dienstverlening opnieuw nadrukkelijk zichtbaar zijn geworden, met name wanneer de impact direct merkbaar is voor burgers of klanten en daarmee nieuwswaardig wordt.
2. Meer interne datalekken, minder externe incidenten
Datalekken door interne oorzaken namen fors toe: van 46 in 2024 naar 75 in 2025. Dit betreft onder meer fouten in processen, verkeerd verzonden e-mails of onbevoegde interne toegang.
Tegelijkertijd daalde het aantal datalekken door externe oorzaken, zoals hacks of misbruik van kwetsbaarheden, van 133 naar 72. Dit kan duiden op verbeterde technische beveiliging, maar ook op verschillen in wat organisaties en media als meldenswaardig beschouwen.
3. Ransomware en BEC licht afgenomen, impact blijft groot
Het aantal ransomware-incidenten daalde verder, van 54 naar 47. Ook Business Email Compromise (BEC) kwam iets minder vaak in het nieuws (8 incidenten in 2025 tegenover 13 in 2024). Ondanks deze afname blijven dit typen incidenten met een grote operationele en financiële impact, zeker wanneer dienstverlening langdurig wordt verstoord.
4. Minder zichtbare transparantie
Na een opvallende stijging in 2024 nam het aantal transparantierapporten in 2025 juist af, van 16 naar 5. Dit suggereert dat organisaties in 2025 minder vaak actief openheid gaven over incidenten, of dat deze transparantie minder vaak werd opgepikt door de media.
Het aantal incidenten rondom niet-naleving van gegevens- en privacywetgeving bleef stabiel met 32 meldingen, vergelijkbaar met 2024.
5. Incidenten vaker veroorzaakt door eerste partijen
In 2025 waren 250 incidenten toe te schrijven aan eerste partijen (interne oorzaken), een duidelijke stijging ten opzichte van 216 in 2024. Incidenten bij derde partijen daalden juist van 95 naar 56. Dit onderstreept dat interne beheersing, bewustwording en governance een steeds belangrijkere rol spelen in het ontstaan van publiek bekende cyberincidenten.
6. Financiële schade stijgt, boetes uitzonderlijk laag
De totale gemelde financiële schade steeg aanzienlijk naar €11,5 miljoen, tegenover €1,36 miljoen in 2024. Ook het betaalde losgeld nam toe tot €1.000.000, gelijk aan de bekend gemaakte geëiste bedragen.
Opvallend is dat de opgelegde boetes sterk daalden: van €340,8 miljoen in 2024 naar slechts €109.500 in 2025. Dit bevestigt het uitzonderlijke karakter van 2024 waarin 1 partij een mega-boete kreeg en laat dus zien dat boetecijfers sterk kunnen fluctueren op basis van enkele grote zaken.
Ontwikkelingen per branche
In 2025 springt vooral de gezondheids- en welzijnszorg eruit, met een sterke stijging naar 26 mediagerapporteerde incidenten (11 in 2024). Ook de groot- en detailhandel blijft structureel zichtbaar met 23 incidenten.
De sector ICT en telecommunicatie liet een lichte daling zien (van 25 naar 22), terwijl andere sectoren grotendeels stabiel bleven. Dit laat zien dat digitalisering in alle sectoren leidt tot blijvende risico’s, maar dat zichtbaarheid in de media per branche sterk kan verschillen.
Conclusie
Het jaar 2025 laat zien dat het aantal publiek bekende cyberincidenten licht is gedaald, maar dat de aard en impact ervan blijven veranderen. (D)DoS-aanvallen en interne datalekken zijn duidelijk zichtbaarder geworden, terwijl berichtgeving over transparantie juist afneemt. De forse stijging in financiële schade benadrukt dat incidenten die wél naar buiten komen, steeds ernstiger gevolgen hebben.
Omdat dit overzicht uitsluitend is gebaseerd op mediaberichtgeving, vormt het geen compleet beeld van alle cyberincidenten in Nederland. Wel laat het zien welke incidenten het publieke domein bereiken, en waar organisaties zichtbaar kwetsbaar blijven.
Bij DataLekt en MITE3 Cybersecurity blijven we deze ontwikkelingen volgen en inzichtelijk maken. Met onze kaart van cyberincidenten dragen we bij aan bewustwording, transparantie en betere preventie, zodat organisaties beter voorbereid zijn op digitale dreigingen.
Samen werken we aan een veiliger digitaal Nederland.