measureeverything.io
Cyberdreigingsanalyse Nederland · DFIR-trendrapportage

Het kwetsbaarheidsvolume versnelt: +41% in twaalf maanden — juni 2026 is de drukste maand ooit gemeten

8.001 CVE's in één maand (juni 2026), 62.481 in twaalf maanden — terwijl NVD nog maar 71% van de instroom analyseert. Dit dashboard volgt datalekken, ransomware-incidenten, zero-day-kwetsbaarheden en open-source supply-chain-advisories over de periode 2023 – 15 juli 2026. Gebaseerd op primaire bronnen: Autoriteit Persoonsgegevens (AP), NCSC, Project Melissa, Google Threat Intelligence Group (GTIG), NVD/CVE.org, GitHub Advisory Database (GHSA), plus incidentregisters Security.NL, DataLekt.nl en Cybercrimeinfo.

Opgesteld: 9 juli 2026 · geactualiseerd: 15 juli 2026 · Scope: Nederland (zero-day/CVE-cijfers zijn wereldwijd) · 2026-cijfers zijn eigen telling t/m 14 juli 2026 (juni volledig, juli YTD 14 dgn) · L12M-venster: juli 2025 – juni 2026 (12 complete mnd)

Gepubliceerde CVE's wereldwijd — 12-maands rolling som (L12M)

Rode lijn = laatste 12 maanden, per maand opgeschoven · grijze stippellijn = dezelfde maand één jaar eerder ("vorige L12M") · verticale lijnen markeren de omslagpunten · † = projectie t/m eind juli 2026

L12M rolling (12-maands voortschrijdende som per maand) toont de continue versnelling: van 30.949 eind 2023 via 40.704 eind 2024 en 49.972 eind 2025 naar 62.481 eind juni 2026 (+40,7% vs. juni 2025: 44.405). Geen enkel jaar vertoont een omkering — en de afstand tot de grijze lijn (een jaar eerder) wordt élke maand groter. Stippellijn = L12M-projectie t/m eind juli 2026 (≈ 67.038) op basis van juli-YTD 3.834 × 31⁄14. Gemeten juni 2026: 8.001 CVE's (267/dag) — recordmaand; juli ligt na 14 dagen op 274/dag en koerst af op een nieuw record · eigen telling NVD publieke feed, 15 juli 2026.

Laatste 12 maanden (L12M) — juli 2025 t/m juni 2026 (+ juli YTD) LIVE · ROLLING 12M · 15 JUL 2026

Grote NL-incidenten — L12M
15
▲ van 12 (v5) → 15 marquee · ~50 totaal geregistreerd
o.a. Clinical Diag. (715k) · Odido (6,2M) · ChipSoft · Epe (552k) · BCD (396k) · Fortinet-lek (74k firewalls) · 7 mln NL-records · EBI Vught
■ keten · ■ bedrijfsleven · ■ overheid — hover voor details15 marquee · ~50 in tabel
CVE's NVD — L12M
+41%
▲ 62.481 (L12M) vs. 44.405 (vorige L12M)
juli 2025 – juni 2026 (12 complete mnd) · juni = recordmaand: 8.001 · NVD publieke feed
▲ versnelling sinds dec 202512 mnd trend
GHSA bevestigde kwetsbaarheden — L12M
+195%
▲ 9.491 (L12M) vs. 3.215 (vorige L12M)
Door GitHub Security Team geverifieerd · piek mei '26: 1.701 · juni 1.313 = eerste afkoeling na 3 mnd >1.500 (hertelling 15 juli) (npm-typosquat-golf)
▲ versnelling sinds feb 202612 mnd trend
NCSC-advisories NL — L12M
−5%
▼ 415 (L12M) vs. 439 (vorige L12M)
~8,0 per week · piek juni 2026 (45) · bron: NCSC CSAF-feed
seizoenspatroon, geen L12M-versnelling12 mnd trend
GHSA/NVD-ratio (bevestigd vs. totaal) — L12M
15,2%
▲ vorige L12M: 7,2%
Reviewed-aandeel kantelde feb 2026, piekte in apr (26,9%) en koelt af naar 16,4% in juni — nog altijd ~2× het historische niveau
▲ versnelling sinds feb 202612 mnd trend
CVE's per dag — L12M
+41%
▲ 171/dag (L12M) vs. 122/dag (vorige L12M)
Gem. NVD-publicatiesnelheid · juni '26: 267/dag · juli YTD (14 dgn): 274/dag — nieuw piektempo
▲ versnelling sinds dec 202512 mnd trend
NVD analyse-ratio — L12M
71%
▼ 44.546 geanalyseerd vs. 62.481 nieuw · backlog groeit met +17.935
Initial Analysis vs. instroom · ververst 15 juli 2026 · recente maanden: apr 74% · mei 52% · juni 54%
▲ piek dec 202512 mnd absoluut

L12M (Last-12-Months / rolling 12 mnd) rekent vanaf nu 365 dagen terug. Vergelijkingscijfer vorige L12M = juli 2024 – juni 2025. Zie rij 2 voor de YTD- en jaartotaal-2025-weergave.

Legenda bolletjes Rood bolletje = inflectiepunt (maand waarin 3-mnd gemiddelde > 115% van L12M-gemiddelde) Wit bolletje met rode rand = huidige maand (partieel, juli 2026 t/m 14 juli) Donkerrode driehoek = prognose volledige maand (YTD × 31⁄14) Stippellijn = extrapolatie / projectie Rode event-dot = NL-incident op de L12M-tijdlijn (15 marquee, zie aparte tijdlijn-grafiek + tabel)

2025 — officiële kalenderjaar-cijfers (ter vergelijking) YTD 2026 (1 jan – 14 jul) waar relevant vermeld op de kaart

Datalekmeldingen bij AP
+17%
▲ 44.374 (2025) vs. 37.839 (2024)
recordjaar · verdubbeling sinds 2023
▲ stijgend 3 jaar op rij2021 – 2025
Cyberaanval-gerelateerde lekken
~5%
▲ ~2.200 meldingen · aandeel van totaal
bijna verdubbeling t.o.v. 2023 (1.309)
▲ sterk stijgend sinds 20232021 – 2025
Ransomware-incidenten (Melissa)
≤ 105
▼ daling sinds 2023 (147)
65 aangiftes + 40 IR-bijstand · impact/incident ↑
▼ dalend sinds piek 20232021 – 2025
Zero-days actief uitgebuit (GTIG)
+15%
▲ 90 (2025) vs. 78 (2024)
onder record 2023 (100) · baseline 60–100
↔ volatiel binnen 60–1002021 – 2025
CVE's NVD — jaartotaal 2025
+23%
▲ 49.972 (2025) vs. 40.704 (2024)
137/dag · YTD 2026 (1 jan – 14 jul): 40.960 · ≈210/dag · L12M juni '26: 62.481
▲ record na record2021 – 2025
GHSA bevestigd — jaartotaal 2025
−0,4%
▼ 3.668 (2025) vs. 3.682 (2024)
Reviewed-telling · YTD 2026 al 7.981 — 118% boven heel 2025
↔ vlak 2024→2025, YTD 2026 al > 20252021 – 2025

Datalekmeldingen bij Autoriteit Persoonsgegevens Stijgend

Van 25.694 (2023) naar 44.374 (2025) — een toename van 73% in twee jaar. Deel van de stijging komt door bulkmeldingen (bijv. 5.400 meldingen na de ransomware bij klantcommunicatiebedrijf AddComm in mei 2024).

Cyberaanval-gerelateerde datalekken Sterk stijgend

Het aantal datalekken als direct gevolg van een cyberaanval is volgens de AP in 2024 bijna verdubbeld t.o.v. 2023. In 2025 blijft het aandeel cyberaanvallen rond de 5% van het totaal — goed voor circa 2.200 meldingen.

Ransomware-incidenten Nederland (Project Melissa) Licht dalend

Het aantal zichtbare ransomware-incidenten dáált licht, maar de betalingsbereidheid steeg van 18% (2023) naar 29% (2024) en de impact per incident neemt toe. Bij MKB wordt slechts 10–15% van de aanvallen zichtbaar; het werkelijke aantal ligt hoger.

Zero-days wereldwijd actief uitgebuit (Google GTIG) Gestabiliseerd

Sinds 2021 stabiliseert het jaarlijks uitgebuite aantal zero-days in een bandbreedte van 60–100. 2025 toont een herstel (+15%) na de dip van 2024. 48% van de 2025-zero-days raakte enterprise-producten (VPN, firewall, virtualisatie).

Samengestelde trend-index (2023 = 100) Opwaarts

Alle categorieën geïndexeerd op 2023 = 100. Duidelijk zichtbaar: datalekmeldingen en CVE's stijgen fors, zero-day-uitbuiting is gestabiliseerd, en gerapporteerde ransomware daalt licht (terwijl impact per incident toeneemt).

GHSA vs NVD — maandtellingen 2023 – 2026 Open-source versnelt

GHSA bevestigde kwetsbaarheden (oranje, schaal rechts) — door GitHub Security Team geverifieerd — groeien sneller dan NVD-CVE's (blauw, schaal links). De jaargroei vlakte af in 2024-2025 (±0%), maar maart–mei 2026 plateaude de telling op > 1.500/mnd (mrt 1.639 · apr 1.582 · mei 1.698) door geautomatiseerde detectie van npm-typosquatting; juni (1.261) toont de eerste afkoeling. 2026 YTD ratio GHSA/NVD: 20,0% (was 7,3% in 2025) — eigen telling via GitHub Advisory Database (reviewed-only selectie).
De stippellijn naar juli 2026 toont de prognose voor de volledige maand (NVD ≈ 8.490 · GHSA ≈ 1.085), geëxtrapoleerd uit werkelijke YTD-telling t/m 14 juli (NVD 3.834 · GHSA 490) × 31⁄14. De NVD-prognose ligt daarmee bóven de recordmaand juni (8.001).

GHSA per ecosysteem — L12M (jul '25 – 8 jul '26) npm domineert

Van de 9.496 ecosysteem-gekoppelde advisories in de laatste 12 maanden is npm goed voor 28,5% (2.704). Go (18,8% · 1.789), PyPI (18,4% · 1.751) en Composer (13,6% · 1.292) completeren de top-4. NuGet (.NET, 3,1%) is relevant voor de Microsoft-stack die ook onder HiX-EPD draait. Ecosysteem-verdeling ververst op 9 juli 2026 (was snapshot 21 apr) — nu consistent met het L12M-venster van de KPI-kaarten.

Top-10 CRITICAL GHSA-advisories 2026 YTD (CVSS 10.0)

DatumIDPackageType
2026-04-15GHSA-w59f-67xm-rxx7Composer: froxlor/froxlorPath traversal → LFI (pre-auth)
2026-04-14GHSA-gph2-j4c9-vhhrComposer: wwbn/avideoWebSocket broadcast relay
2026-04-11CVE-2026-39842Maven: openremoteExpression injection → RCE
2026-04-10GHSA-9cp7-j3f8-p5jxGo: daptinPath traversal + Zip Slip
2026-04-09GHSA-68qg-g8mg-6pr7npm: paperclipPre-auth RCE
2026-04-08GHSA-pcrq-v9mm-gx65PyPI: django-cms-extUnauth deserialization
2026-03-31GHSA-4r8x-mvjf-9c4rMaven: spring-cloud-vaultSecret-leak + token-hijack
2026-03-22GHSA-h83m-x42v-69pcnpm: node-samlXML signature wrapping
2026-03-18GHSA-g4p5-7w8q-2mxjComposer: typo3/cms-corePre-auth RCE file-parsing
2026-02-27GHSA-4w3j-fpq9-jgqhGo: k8s-sigs/cluster-apiAdmission-controller bypass
Eigen analyse — GHSA belicht een andere laag dan NVD. Commerciële producten zoals Citrix NetScaler, Fortinet FortiClient, Qlik Sense en ChipSoft HiX komen niet in GHSA voor (closed-source, gevolgd via NVD + vendor advisories). GHSA is daarmee geen alternatief maar een complementaire bron: het toont welke open-source bouwstenen (OpenSSL, log4j, spring-framework, typosquat-packages) het snelst gecompromitteerd raken. Bron: GitHub Advisory Database — eigen telling, uitgevoerd 15 juli 2026 (mei 2026 volledig: 1.701 · juni volledig: 1.313 · juli t/m 14 juli: 490). Top-10 critical hierboven is een snapshot t/m apr 2026.

Conclusie: is er een stijgende lijn?

Ja — voor verreweg de meeste indicatoren loopt de curve op. De antwoorden verschillen echter per categorie:

↑ Duidelijk stijgend

  • Datalekmeldingen AP (+73% over 2023-2025)
  • Cyberaanval-datalekken (~×1,7 in twee jaar)
  • Wereldwijde CVE-publicaties (+68% in twee jaar)
  • Betalingsbereidheid ransomware (18% → 29%)

↔ Gestabiliseerd / volatiel

  • Zero-days wereldwijd (78 → 90, binnen 60–100 bandbreedte)
  • Aandeel cyberaanvallen in datalekken (3–5%)
  • Aantal unieke ransomware-families (~39)

↓ Dalend (in aantal)

  • Zichtbare ransomware-incidenten NL (147 → 121 → ≤105)
  • Browser-zero-days (sterke daling)
  • AP-boetes (6 in 2024 → 4 in 2025)
Let op — cijfers vs. werkelijke dreiging. De daling van het aantal gerapporteerde ransomware-incidenten is misleidend: volgens Project Melissa wordt slechts 10–15% van de MKB-incidenten zichtbaar en stijgen de impact per incident én de betalingsbereidheid. Ook worden datasets steeds vaker alleen geëxfiltreerd (zonder encryptie) wat buiten de klassieke ransomware-definitie valt.
Q1–Q3 2026 — supply-chain-cascade zet door. Na AddComm (2024) en Clinical Diagnostics (2025) volgden Odido (feb 2026) en ChipSoft (apr 2026): grote NL-incidenten waarbij één leverancier data of continuïteit van miljoenen burgers raakt. Daarbovenop kwam in Q2 een reeks overheids- en bedrijfsincidenten: gemeente Epe (552.000 bestanden incl. BRP-export, mrt), het Ministerie van Financiën (in juni bevestigd als zeroday-aanval, mrt) en op 10 mei 2026 een brand in NorthC datacenter Almere (geen cyberoorzaak). In mei–juli volgden grote datalekken bij BCD Travel (396.313 accounts), 100+ NL-hotels, een onderwijsleverancier (data 10 mln leerlingen), een darkweb-dataset met 7 miljoen records van NL-consumenten (juni) en gekraakte wachtwoorden van 74.000 Fortinet-firewalls waarvoor het NCSC Nederlandse organisaties waarschuwde (juni). Bij ChipSoft is >70% van de Nederlandse ziekenhuizen afhankelijk van het HiX-EPD — een schoolvoorbeeld van systemisch digitaal risico dat het NCSC in het CSBN 2025 al als trend benoemde. Beleidscontext: op 7 juli 2026 nam de Eerste Kamer de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) aan; beide treden op 15 augustus 2026 in werking.

Sleutelincidenten Nederland — L12M-venster (juli 2025 – 14 juli 2026)

~50 NL-rakende incidenten uit Security.NL, DataLekt.nl en Cybercrimeinfo, gesorteerd nieuw → oud. Tier-1 (systemisch/keten) rood gemarkeerd, grote datalekken bedrijfsleven geel.

DatumOrganisatieTypeImpact
14 jul 2026Secureholiday (camping-boekingsplatform)Datalek (hack eind feb, onthuld juli)41.577 NL-reserveringen (naam, e-mail, reisdata, betaalbedragen) · phishinggolf mei/juni richting kampeerders
10 jul 2026VBW Makelaars en TaxateursRansomware-claim (Deadlock)Geclaimd op darkweb-leaksite; data gestolen en versleuteld, losgeld geëist
2 jul 2026Steegaa InteriorRansomware-claim (The Gentlemen)Interieurbedrijf geclaimd op darkweb-leaksite
jul 2026EBI Vught (PI)Datalek (menselijke fout)Gegevens gelekt vanuit de extra beveiligde inrichting; oorzaak menselijke fout (melding staatssecretaris)
21 jun 2026NL-consumenten (dataset)Darkweb-verkoopDataset met >7 mln records van NL-consumenten te koop: NAW, geboortedatum, e-mail, telefoonnummers
20 jun 2026SRA (accountants-branchevereniging)Darkweb-leaksiteToegevoegd aan leaksite van ransomwaregroep; omvang datalek onbekend
19 jun 2026Ministerie van Financiën (onthulling)Zeroday-aanval (mrt)Hack van maart bleek via zeroday in toegangssoftware te zijn uitgevoerd
18 jun 2026Fortinet-firewalls (74k)Gekraakte wachtwoorden te koopNCSC waarschuwde NL-organisaties (o.a. onderwijs, overheid) wier firewall-credentials circuleren
15 jun 2026SigmaControlRansomware (The Gentlemen)Technologiebedrijf geclaimd op darkweb-leaksite
13 jun 2026ChipSoft (update)Ransomware-herstelZiekenhuizen hebben weer toegang tot gegevens; uitwisseling medische informatie hersteld
12 jun 2026Van Tuijl (Haaften)Ransomware-claim (LockBit5)Familiebedrijf land- en tuinbouwproducten geclaimd op darkweb
12 jun 2026Kredietbank LimburgCyberaanvalFrauduleuze e-mails verstuurd vanaf systemen van de gemeentelijke kredietbank
8 jun 2026Bewindvoerders (NL)Datalek via verlopen domeinnamenOvergenomen domeinen van bewindvoerders gaven toegang tot cliëntgegevens
8 jun 2026OnderwijsleverancierDatalek (oud wachtwoord ex-medewerker)Gegevens van naar verluidt 10 mln leerlingen toegankelijk via 10 jaar oud account
5 jun 2026BCD Travel (zakenreisbureau)Data-exfiltratie/afpersing (ShinyHunters)396.313 accounts gelekt op darkweb (claim 700k) · 30 GB · namen, adressen, functies, werkgevers
2 jun 2026100+ NL-hotels (Hospecs e.a.)Datalek + phishinggolfKlant- en reserveringsgegevens van duizenden gasten; KHN waarschuwde hotels
3 jun 2026NL-universiteiten (UvA, EUR, Leiden e.a.)DDoS-claims (Elite Squad)DDoS-aanvallen geclaimd op websites van meerdere universiteiten
3 jun 2026Katholiek AmersfoortRansomware-claim (STORMOUS)Religieuze instelling; mogelijke datadiefstal
1 jun 2026Bokt.nl (paardenforum)Datalek (ongeoorloofde toegang)E-mailadressen + gehashte wachtwoorden van een deel van de gebruikers
1 jun 2026ChipSoft (update)Ransomware-nasleep (Embargo)ChipSoft meldt dat 100 GB gestolen patiëntdata is vernietigd; herstel loopt nog
30 mei 2026HotelsInNederland.nlDarkweb-dataset287.000 boekings- en klantrecords te koop aangeboden
28 mei 2026AjaxHack supportersdatabase (mrt)300.000+ supportersgegevens inzichtelijk; 35-jarige verdachte aangehouden
28 mei 2026Pararius.nlDarkweb-claimDataset met naar verluidt 400.000 huurders (NAW, geslacht, adres)
28 mei 2026Nijborg StaalRansomware (Akira)Geclaimd op darkweb-portaal van Akira
27 mei 2026Basic-Fit & Booking.comDatalekkenOngeautoriseerde toegang tot systemen (oorzaak niet vermeld)
27 mei 2026Justitiële ICT (JIO)2× hack via Citrix/IvantiTwee inbreuken in een jaar, vergemakkelijkt door firewall-misconfiguratie
15 mei 2026Best Western (BWH Hotels)~6 mnd onopgemerkte toegang14 okt–22 apr toegang tot reserveringsapp: namen, adressen, verblijfsdata
15 mei 2026Instituut Nederlandse Taal (INT)Hack (5 mei)Taalwebsites (taaladvies.net, etymologiebank.nl) en e-mail uit voorzorg offline
12 mei 2026VeriCon (ingenieursbureau)Ransomware (The Gentlemen, 9 mei)Dreiging om gevoelige data te lekken bij uitblijven losgeld
12 mei 2026Canvas / InstructureHack (ShinyHunters)Opnieuw binnengedrongen bij onderwijsplatform; losgeld betaald
10 mei 2026NorthC (datacenter Almere)Brand → stroomuitval (geen cyberoorzaak)Stroom op last van brandweer uitgeschakeld · UU, KVK, NAK, Obvion en ASR landelijk offline
7 apr 2026ChipSoft (EPD HiX)Ransomware (Embargo, toegeschr. 23 apr)>70% NL-ziekenhuizen afhankelijk van HiX · 11+ ziekenhuizen portalen offline
25 mrt 2026Politie NederlandPhishingpogingSOC ontdekte de aanval snel en sloot toegang af; impact beperkt
23 mrt 2026DigiD / LogiusDDoS-aanvallenAuthenticatiedienst meerdere uren verminderd beschikbaar
20 mrt 2026Gemeente Capelle a/d IJsselMenselijke foutDossiers van ~5.000 Wmo-cliënten (Trevvel Samen) openbaar geworden
19 mrt 2026Ministerie van FinanciënHack (ongeautoriseerde toegang)Systemen voor primaire processen op het beleidsdepartement geblokkeerd
19 mrt 2026Innova EnergieInterne datadiefstalMedewerker stal klantgegevens (naam, geboortedatum, adres, IBAN)
12 mrt 2026Gemeente EpeClickFix-aanval552.000 bestanden / 871 GB incl. BRP-export + 1.000+ identiteitsbewijzen
11 mrt 2026Bastion HotelsPhishingBoekingsgegevens ~6.000 gasten van 7 hotels buitgemaakt
8 mrt 2026BolTechnisch lekKlanten konden tijdelijk gegevens van andere klanten zien
7 mrt 2026Netwerk NVRansomware (AiLock)Losgeld geëist; dreiging tot publicatie data
6 mrt 2026Westfield Mall NL (Leidschendam)DatalekOngeautoriseerde toegang tot loyaliteits-/nieuwsbriefdatabase
4 mrt 2026BK GroupRansomware (Akira)Geclaimd op darkweb-portaal
7–8 feb 2026Odido (telecom)Data-exfiltratie (ShinyHunters)6,2 mln klanten · NAW + IBAN + BSN/ID · €500k losgeld geweigerd
31 dec 2025Hogeschool RotterdamAccount-hacksStudentaccounts misbruikt voor duizenden crypto-phishingmails
28 dec 2025Van VenrooyRansomware (Safepay)Geclaimd op darkweb
27 dec 2025RD Metals & Fresh2YouRansomware (Lockbit5)Beide geclaimd op darkweb
23 dec 2025Gemeente NissewaardOnbeveiligde documentenDocumenten van ~1.200 overledenen onbeveiligd in baarhuisje
10 dec 2025Hogeschool UtrechtAccount-hackAccounts medewerkers misbruikt voor e-mailfraude
30 nov 2025Van Mossel (autodealerconcern)Gerichte hackOngeautoriseerde toegang; mogelijk beperkte data benaderd
30 nov 2025Nederlandse bank (onbekend)Deepfake-fraudeIdentiteitsverificatie omzeild voor openen rekeningen; verdachte aangehouden
19 nov 2025Arriva + 27 NL-organisatiesWebsite-defacement (Black Witch)Nazi-teksten en -symbolen op voorpagina's geplaatst
17 nov 2025HAN (Arnhem-Nijmegen)Mogelijk datalek (AI)Docent gaf AI-agent zonder toestemming toegang tot leeromgeving met studentgegevens
23 okt 2025Gemeente EindhovenDatalek via AI (ChatGPT)1.000+ documenten met persoonsgegevens in publieke AI-diensten geplakt
jul 2025Clinical Diagnostics (NMDL)Supply-chain hack lab715.000–941.000 vrouwen bevolkingsonderzoek baarmoederhalskanker · BSN + uitslagen
Transparantie 2026-cases: Veel van deze incidenten zijn op 15 juli 2026 nog in onderzoek; darkweb-claims met record-aantallen (o.a. Pararius, HotelsInNederland, de 7-mln-recordsdataset en de Fortinet-credentials) zijn niet altijd onafhankelijk geverifieerd. Voor ChipSoft is de toeschrijving aan ransomware-groep Embargo bevestigd; per 13 juni 2026 melden ziekenhuizen dat toegang en gegevensuitwisseling zijn hersteld. Definitieve slachtofferaantallen (o.a. Odido, ChipSoft, Epe, BCD Travel) volgen pas na afronding van forensisch onderzoek (Z-Cert, Fox-IT) en AP-meldingen.

Waarom stijgen datalekken zo sterk?

  • Bulkmeldingen: één supply-chain-incident (AddComm) genereerde 5.400+ meldingen in 2024.
  • Ketenafhankelijkheid: NCSC CSBN 2025 wijst op toenemende ketenschade via toeleveranciers.
  • Menselijke fouten: verkeerd verzonden post/e-mail goed voor ~30% van alle meldingen.
  • Beter meldgedrag: AVG-bewustzijn neemt toe; organisaties melden sneller en correcter.

Waarom fluctueren zero-days?

  • Edge devices (VPN, firewalls, gateway) blijven het hoofddoel — 3 van 4 meest-uitgebuite kwetsbaarheden in 2024 zijn zero-days in security-producten.
  • Browser-zero-days daalden fors door hardening (Chrome V8, Safari, MV3).
  • Commerciële spyware-vendors zijn in 2025 voor het eerst de grootste zero-day-gebruikers, vóór staten.
  • AI-gedreven fuzzing verlaagt de drempel voor ontdekking — GTIG verwacht in 2026 aanhoudend hoge niveaus.
  • NL-barometer: NCSC-NL stond op 14 juli 2026 op advisory-nummer NCSC-2026-0238 (~8 per week); juni volledig: 45 advisories (piek in het L12M-venster), juli YTD (t/m 14 juli): 22 advisories (incl. patch-dinsdag 14 juli) — geen structurele versnelling t.o.v. L12M (415).

Bronverantwoording & methodologie

Alle cijfers zijn verkregen uit primaire bronnen en op 15 juli 2026 gecontroleerd. Ransomware-cijfers zijn per definitie onderrapportage (Project Melissa schat 10–15% zichtbaarheid in MKB). De zero-day-cijfers betreffen wereldwijd actief uitgebuite kwetsbaarheden volgens Google GTIG; de NL-specifieke zero-day-exploitatie wordt niet publiek afzonderlijk gepubliceerd.

Primaire bronnen

Datalekken NL: AP – Datadiefstal verdubbeld (3 juli 2025) · AP – Rapportages datalekken (overzicht) · AP Jaarverslag 2025 (2 april 2026)

Ransomware NL: NCSC – Jaarbeeld Ransomware 2025 (25 februari 2026) · NCSC – Jaarbeeld Ransomware 2024 · Politie – Jaarbeeld Ransomware 2025

Dreigingsbeeld NL: NCSC/NCTV – CSBN 2025 (26 november 2025) · NCSC Security Advisories (machine-leesbare CSAF-feed · eigen parsing)

Zero-days & CVE's (wereldwijd): BleepingComputer – Google GTIG 2025 zero-day review (5 maart 2026) · NIST NVD – CVE-database · FIRST EPSS / forecast-methodologie

Open-source supply-chain (GHSA): GitHub Advisory Database (eigen telling op reviewed-only selectie, 15 juli 2026 — endpoints niet gepubliceerd)

NL-incidentregisters (samenstelling L12M-tijdlijn & -tabel): Security.NL – nieuwsarchief · Cybercrimeinfo – cyberaanvallen juni 2026 · DataLekt.nl – incidenten 2026 · DataLekt.nl – incidenten 2025 · Security.NL – Recordaantal datalekken AP (3 juli 2025)

Grote 2026-cases (selectie): Gemeente Epe (552k) · BCD Travel (ShinyHunters) · Ministerie van Financiën · NorthC-brand Almere · DutchNews – BCD Travel

Odido-casus (feb 2026, eigen analyse — onderzoek loopt): Odido.nl/veiligheid – officiële klantpagina (update 2 april 2026) · Politie – Checkjehack tool (2 maart 2026) · RVIG/CMI – waarschuwing misbruik ID-documenten (12 februari 2026)

ChipSoft-casus (april 2026, eigen analyse — onderzoek loopt actief): NOS – ChipSoft ransomware-update (15 april 2026) · Landelijke Huisartsen Vereniging (LHV) · ICT&health – zorg-IT-nieuws

Transparantie: 2026-cijfers (NVD-CVE YTD 40.960 · L12M juni '26 62.481 · prognose juli '26 ≈67.038 · NCSC-advisories t/m nr. NCSC-2026-0238 · juni '26 45 · GHSA-reviewed YTD 7.981 · L12M juni '26 9.491 · analyse-ratio L12M 71% · ~50 NL-incidenten) zijn eigen telling en eigen analyse op basis van de NVD publieke feed, de GitHub Advisory Database (reviewed-only) en de NCSC CSAF-feed, plus publieke nieuwsupdates en de incidentregisters Security.NL, DataLekt.nl en Cybercrimeinfo t/m 14 juli 2026. Exacte endpoints/queries worden niet gepubliceerd ter bescherming van de methodologie. Officiële jaaroverzichten verschijnen pas na afloop van het jaar; definitieve slachtofferaantallen bij Odido en ChipSoft worden nog onderzocht. Noot: eerdere versies van dit dashboard rapporteerden GHSA inclusief auto-imported/unreviewed advisories (2025 ≈ 10.913) — deze editie toont alleen de strengere reviewed-subset (2025 = 3.668).