Er zijn van die periodes waarin het lijkt alsof iedereen tegelijk verkouden is. En dan zijn er periodes waarin het nieuws zich opstapelt met meldingen over datalekken, ransomware en gehackte organisaties. Odido, Basic-Fit, ChipSoft, Canvas, onder meer de gemeenten Hof van Twente, Lochem en Arnhem, en Booking.com komen de laatste tijd regelmatig in het nieuws vanwege digitale incidenten. Het ene bericht was nog niet voorbij of het volgende diende zich alweer aan.
Als u het nieuws een beetje volgt, krijgt u bijna de indruk dat iedere week een andere organisatie aan de beurt is. De ene keer gaat het om miljoenen klantgegevens, de andere keer om studenten, sporters, patiënten of inwoners van een gemeente.
In een eerder artikel vroegen we ons af waarom iemand een taalinstituut zou hacken. Het antwoord bleek verrassend eenvoudig: cybercriminelen kijken niet naar hoe interessant een organisatie is, maar naar wat er te halen valt en hoe makkelijk ze binnen kunnen komen.
Toch is die opeenstapeling volgens brancheorganisatie NLdigital geen toeval. Het gaat niet om een paar pechgevallen achter elkaar, maar om een verschuiving die wereldwijd zichtbaar is.
Jarenlang hadden organisaties een soort voorsprong. Als er een zwakke plek werd ontdekt, was er meestal tijd om een beveiligingsupdate uit te rollen voordat criminelen er massaal misbruik van maakten. Met andere woorden: de beveiliging had nog tijd om het lek te dichten en de poort te sluiten voordat iedereen binnen kon komen. Dit tijd is er op dit moment steeds minder. Het is een luxe dat langzaam verdwijnt.
Sommige kwetsbaarheden worden tegenwoordig al aangevallen voordat een softwareleverancier een reparatie klaar heeft. De reactietijd wordt steeds korter. Wie achterloopt, loopt ineens veel verder achter dan vroeger.
Daar komt nog iets bij. Cybercriminaliteit is een industrie geworden.
Waar een hacker vroeger zelf over veel technische kennis moest beschikken, bestaan er tegenwoordig complete marktplaatsen waarop kwaadaardige software, gestolen wachtwoorden en kant-en-klare aanvalsmethoden worden aangeboden. Er is zelfs een verdienmodel ontstaan waarbij gespecialiseerde groepen ransomware ontwikkelen en anderen de aanvallen uitvoeren. De opbrengst wordt vervolgens gedeeld.
Ook kunstmatige intelligentie speelt daarin een rol. Niet omdat AI zelfstandig besluit bedrijven aan te vallen, maar omdat bepaalde werkzaamheden sneller en goedkoper zijn geworden. Het schrijven van geloofwaardige phishingmails, het analyseren van grote hoeveelheden gegevens of het automatisch zoeken naar zwakke plekken kost veel minder tijd dan een paar jaar geleden.
Dat heeft een merkwaardig gevolg. Het digitale boevengilde hoeft niet slimmer te worden. Het hoeft alleen sneller te worden.
Vroeger was een inbreker iemand met een koevoet. Nog eerder lagen struikrovers in hinderlaag langs handelsroutes. Hun werkgebied was beperkt. Er waren maar zoveel huizen en zoveel reizigers.
Een cybercrimineel heeft die beperking niet. Vanuit één kamer kan hij duizenden organisaties tegelijk benaderen. De afstand tussen Amsterdam, New York of Tokio bestaat nauwelijks meer.
Ondertussen worden bedrijven en overheden juist afhankelijker van digitale systemen. Agenda’s, betalingen, patiëntendossiers, onderwijsomgevingen en communicatie verlopen steeds vaker via internet. Dat levert gemak op, maar ook nieuwe kwetsbaarheden.
Het is een ontwikkeling waarbij dingen als eigen administratie beter maar scherp in de gaten gehouden moet worden.
Het opmerkelijke is misschien wel dat de meeste aanvallen niet ontstaan door een futuristische supercomputer.
Vaak zijn het oude bekenden: een gestolen wachtwoord, een onoplettende klik op een e-mail of een vergeten software-update.
De digitale wereld wordt steeds ingewikkelder, terwijl mensen nog steeds mensen zijn. En daar zit misschien de verklaring voor die lange rij nieuwsberichten.
Niet omdat 2026 een uitzonderlijk slecht jaar is.
Maar omdat we langzaam ontdekken dat cybercriminaliteit geen verzameling losse incidenten meer is.
Het is een onderdeel van de wereld geworden. Net zoals files, zakkenrollers en gladde wegen dat zijn. Onprettig, soms kostbaar, maar niet uitzonderlijk.
En misschien is dat besef nog het meest wennen van allemaal. Want wanneer werd een hack eigenlijk van groot nieuws ineens een terugkerend onderdeel van de actualiteit?