Het jaar 2025 kan al worden beschouwd als een keerpunt in de escalatie van cyberaanvallen De combinatie van AI, automatisering en onderling verbonden wereldwijde netwerken heeft risico's omgezet in iets dat bijna onvermijdelijk is Dit nieuwe dreigingslandschap heeft aan kracht gewonnen nu criminele groepen zich zijn gaan richten op doelwitten met een grote impact op de detailhandel, dienstverleners, kritieke infrastructuur, gezondheid en logistiek & niet alleen het bereik van de aanvallen uitbreiden, maar ook het potentieel voor vernietiging.
Volgens gegevens van Check Point Research Technologies bereikte het wereldwijde gemiddelde van cyberaanvallen per organisatie in het tweede kwartaal van 2025 1.984 aanvallen per week. In Latijns-Amerika was de opmars scherp: 2.803 aanvallen per week, een stijging van 5% vergeleken met het voorgaande jaar, waarbij Brazilië de meeste voorvallen concentreerde.
In het land was het meest emblematische incident de aanval op C & M Software, de tussenpersoon van Pix, die wordt beschouwd als de grootste ooit geregistreerd tegen het Braziliaanse financiële systeem Cybercriminelen konden de inloggegevens van een externe medewerker kopen, toegang krijgen tot de systemen van het bedrijf en 392 GB aan gegevens lekken Het geschatte verlies bedroeg meer dan R$1 miljard, wat aantoont hoe menselijke mislukkingen en kwetsbaarheden in de keten een incident in een financiële crisis kunnen veranderen.
De aanval op C & M Software stond niet op zichzelf. In 2025 legden andere offensieven ook de mondiale dimensie van het probleem bloot. In het Verenigd Koninkrijk werden de betalings- en logistieke systemen van Marks & Spencer gecompromitteerd, wat resulteerde in onderbrekingen, vertragingen en verliezen van miljonairs; salesforce, een van de grootste wereldwijde SaaS-aanbieders, was het doelwit van een incident dat gevoelige gegevens blootlegde en de activiteiten van verschillende kleine en middelgrote bedrijven in meerdere landen verstoorde. In Europa kregen ziekenhuizen te maken met gecoördineerde aanvallen, waaruit bleek dat kritieke infrastructuren kwetsbaar blijven, zelfs als er sprake is van voortdurende waarschuwingen.
De aanslagen hebben grote bedrijven en digitale diensten geëxtrapoleerd: de diefstal van het Louvre Museum, gefaciliteerd door het gebruik van zwakke wachtwoorden, is een symbool geworden van menselijke kwetsbaarheid als aanvalsvector. In een jaar dat werd gekenmerkt door steeds geavanceerdere invasies was het precies een banaal wachtwoord dat een van de meest bezochte instellingen ter wereld blootlegde.
In de transportsector hebben aanvallen op IT-dienstverleners van luchtvaartmaatschappijen voor chaos gezorgd op Europese luchthavens, met enorme vertragingen en annuleringen.
Deze gebeurtenissen hebben niet alleen de omvang of het technische niveau gemeen Wat hen verenigt is de exploitatie van structurele zwakheden: overmatige afhankelijkheid van derden, complexe toeleveringsketens, managementfouten, legacy-systemen en onvoldoende beveiligingscontroles Hoe robuust de kern van een onderneming ook is, de kwetsbaarheid kan van buitenaf komen, de hele digitale keten moet worden overwogen, met als prioriteit het bestuur door derden.
Er wordt een duidelijke kwalitatieve evolutie waargenomen in de gebruikte tactieken: RaaS, infostealers, deepfakes en spearphishing gedreven door AI hebben de aanvallen dynamischer en moeilijker op te sporen gemaakt Gezien dit scenario blijven de fundamenten van cybersecurity 3 bijgewerkte antivirus, firewall geconfigureerd, back-ups en multifactor authenticatie essentieel, maar zijn niet langer voldoende De strategische respons vereist chain mapping, continue risicobeoordeling, due diligence van leveranciers, audits en instrumenten voor risico-overdracht, zoals cyberverzekeringen.
Het antwoord kan niet langer reactief zijn Het wordt tijd dat Braziliaanse bedrijven cyberbeveiliging als een strategische prioriteit behandelen.Voor CIO's en CISO's vereist dit moment concrete actie.
Het jaar toonde ook aan dat voorkomen niet genoeg is Het is essentieel om bereid te zijn om niet alleen te reageren met goede actieplannen, waarbij IT-leveranciers en dienstverleners worden betrokken (waaronder juridische ondersteuning en communicatie 'DO', maar ook met de financiële voorbereiding die het onderwerp vereist.
Cyberrisico is geen kwestie meer van IT, maar een strategische zakelijke kwestie. Dit is een gespreksonderwerp geworden op bestuursniveau. Organisaties die deze prioriteit negeerden, hebben te maken gehad met downtime, diepgaande reputatieschade en aanzienlijke financiële verliezen.
De rol van cyberverzekeringen evolueert van een financieel beveiligingsnetwerk naar een strategische risicobeheerpartner. De meest succesvolle bedrijven zien verzekeringen niet louter als een item dat op de lijst met vereisten moet worden vermeld, maar als een integraal onderdeel van een veerkrachtecosysteem.
De erfenis van 2025 is simpel: cyberbeveiliging is geen kosten, het is concurrentievermogen Organisaties die bescherming als investering behandelen en die gedeelde verantwoordelijkheid tussen bedrijf en leveranciers erkennen, zullen degenen zijn die 2026 met meer veerkracht zullen doorkruisen.
* Marta Helena Schuh, is directeur Cyber- en Technologieverzekeringen bij Howden Brazilië
