Introductie

In dit overzicht vind je alle bekende cyberincidenten die sinds 2016 via publieke bronnen zijn gemeld. Het gaat om uiteenlopende gebeurtenissen: van datalekken door menselijke fouten of digitale inbraak, tot DDoS-aanvallen, ransomware, e-mailfraude en overtredingen van privacywetgeving.

De data laat zien in welke branches dit het vaakst in de media komt, wat de gevolgen zijn, en of het incident heeft geleid tot schade, boetes of meldingen bij toezichthouders.

Let op: we registreren alleen wat via openbare bronnen bekend is geworden. De feitelijke situatie kan dus uitgebreider of anders zijn dan wat hier zichtbaar is.

Overzicht

In deze tabel zie je alle bekende incidenten binnen deze categorie die in onze database zijn opgenomen. De gegevens zijn afkomstig uit openbare bronnen, zoals nieuwsberichten, officiële meldingen en transparantierapporten. Je kunt filteren, zoeken en vergelijken op basis van organisatie, datum, type incident, schade en meer — om zo inzicht te krijgen in de aard en spreiding van deze incidenten binnen het geselecteerde onderwerp

Let op: Niet alle velden in deze tabel zijn altijd ingevuld. We nemen uitsluitend informatie op die publiek beschikbaar is in de gebruikte bronnen. Als een artikel geen details noemt over bijvoorbeeld schade, boetes of aantallen betrokkenen, blijven die velden leeg.

Cyberincidenten per jaar

Deze grafiek laat zien hoeveel cyberincidenten er in deze categorie per jaar bekend zijn geworden. Op de x-as zie je de jaren vanaf 2016, op de y-as het aantal incidenten.

Let op: het huidige jaar is nog niet compleet en kan daardoor een vertekend beeld geven in vergelijking met voorgaande jaren.

Soorten cyberincidenten in beeld

Deze grafiek laat zien hoe vaak elk type cyberincident voorkomt in de database. Je ziet direct welke incidentsoorten het vaakst in het nieuws zijn gekomen sinds 2016 — van ransomware tot interne datalekken en DDoS-aanvallen.

Let op: Deze cijfers zijn gebaseerd op incidenten die in de media of publieke rapporten zijn verschenen. Niet elk incident wordt openbaar gemaakt. Ook kunnen sommige incidenten onder meerdere categorieën vallen, maar zijn hier steeds onder één hoofdcategorie geregistreerd.

Top 5 branches met de meeste bekende cyberincidenten

Deze grafiek toont de vijf branches waarin de meeste cyberincidenten zijn geregistreerd in onze database. Je ziet dus in welke branches incidenten het vaakst in de media zijn gekomen — en niet per se waar de risico’s het grootst zijn.

Let op: Het overzicht is gebaseerd op publiek beschikbare informatie. Niet elk incident wordt gemeld of opgepikt door de media, dus de werkelijke aantallen kunnen per branche anders liggen.

Cyberincidenten in de keten

Deze grafiek laat per jaar zien hoeveel cyberincidenten binnen de eigen organisatie plaatsvonden, hoeveel incidenten juist via de keten ontstonden (bijvoorbeeld bij een leverancier), en wat het totaal aantal bekende incidenten was in dat jaar.

Zo krijg je inzicht in de rol die ketenpartners spelen bij datalekken en andere incidenten, én hoe dat zich verhoudt tot interne incidenten.

Let op: het huidige jaar is nog niet compleet en kan daardoor een vertekend beeld geven in vergelijking met voorgaande jaren.

Cyberincidenten per branche

Deze grafiek toont hoe vaak cyberincidenten in het nieuws kwamen per branche. Elk segment geeft het relatieve aandeel weer, op basis van wat we in de media konden terugvinden. Het zegt dus niet alles over kwetsbaarheid, maar laat wel zien in welke sectoren incidenten het vaakst zijn benoemd.

Let op: De percentages zijn gebaseerd op bekende incidenten — het werkelijke aantal kan (veel) hoger liggen, vooral in branches waar meldingen minder vaak publiek worden.

 

Top 5 branches met hoogste schade door cyberincidenten

Deze grafiek laat zien welke vijf branches samen het hoogste schadebedrag rapporteerden naar aanleiding van cyberincidenten. Daarmee krijg je een beeld van de economische impact per branche.

Let op: De genoemde bedragen zijn gebaseerd op publiek beschikbare informatie. In veel gevallen wordt schade niet gedeeld of slechts bij benadering genoemd. De werkelijke schade kan dus hoger liggen.

Verdeling van boetes over verschillende branches

Dit cirkeldiagram toont het aandeel van verschillende branches in het totaal aantal opgelegde boetes. Zo krijg je een beeld van welke branches relatief vaak een sanctie ontvingen vanwege een incident of overtreding op het gebied van gegevensbescherming.

Let op: Boetebesluiten van de Autoriteit Persoonsgegevens worden niet altijd expliciet gekoppeld aan één concreet incident. De data in deze grafiek zijn gebaseerd op publiek beschikbare boetes waarbij de link met een cyberincident aannemelijk of bekend is gemaakt.

Top 5 branches met hoogste boetes door cyberincidenten

Deze grafiek laat zien welke vijf branches het hoogste totaalbedrag aan boetes hebben ontvangen in relatie tot cyberincidenten. Zo ontstaat inzicht in welke sectoren financieel het zwaarst zijn geraakt.

Let op: Boetebesluiten van de Autoriteit Persoonsgegevens worden niet altijd expliciet gekoppeld aan één concreet incident. De data in deze grafiek zijn gebaseerd op publiek beschikbare boetes waarbij de link met een cyberincident aannemelijk of bekend is gemaakt.

Branches met boetes door cyberincidenten

Deze grafiek laat zien welke branches boetes hebben ontvangen naar aanleiding van cyberincidenten, bijvoorbeeld wegens onvoldoende beveiligingsmaatregelen of nalatigheid. De bedragen zijn opgeteld per branche, wat een indicatie geeft van de juridische impact.

Let op: Boetebesluiten van de Autoriteit Persoonsgegevens worden niet altijd gekoppeld aan een concreet bekend incident. De grafiek toont alleen publiek beschikbare informatie waarbij die relatie aannemelijk is of expliciet is gemaakt.

Financiële impact: schade, losgeld en boetes

Deze stapelstaafgrafiek laat per jaar zien wat de financiële gevolgen zijn van bekende cyberincidenten. De bedragen zijn gebaseerd op informatie uit de media en bestaan uit vier soorten impact: schadebedragen (zoals herstelkosten of omzetverlies), betaald losgeld bij ransomware-aanvallen, geëist losgeld (ook als het niet betaald is), en opgelegde boetes.

Boetes kunnen afkomstig zijn van de Autoriteit Persoonsgegevens (AP), de Rijksinspectie Digitale Infrastructuur (RDI) of via een rechterlijke uitspraak.

De y-as toont de jaren vanaf 2016, de x-as de bedragen in euro’s. Omdat het een stapelgrafiek is, zie je per jaar de verschillende soorten financiële impact boven op elkaar weergegeven.

Let op: Er is geen totaallijn opgenomen, omdat geëist losgeld lang niet altijd is betaald en daardoor het totaal zou vertekenen.