Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 07 maart 2026

Aantal geregistreerde DDoS-aanvallen met 75% gegroeid

DDoS-aanvallen bereikten in 2025 een nieuw niveau. Het aantal geregistreerde aanvallen in hun netwerk steeg vorig jaar met 75%, na een groei van 137% in 2024. Hiermee is DDoS een structureel risico geworden voor bedrijven en kritieke infrastructuren in Europa.

Security
Aantal geregistreerde DDoS-aanvallen met 75% gegroeid image

Dit blijkt uit het European Cyber Report 2026 van Link11, een Europese aanbieder van IT-beveiligingsdiensten. In 2024 was een aanval van 1,4 Tbit/s nog uitzonderlijk, maar in 2025 werden drie aanvallen boven de 1 Tbit/s gemeten. De zwaarste bereikte 1,33 Tbit/s, met een piek van 120 miljoen pakketten per seconde. Een gecoördineerde reeks aanvallen genereerde 509 terabyte aan verkeer – vergelijkbaar met het dagelijkse datagebruik van een stad met 120.000 inwoners of 170.000 uur HD-videostreaming.

Van pieken naar constante druk

De duur van aanvallen neemt toe: de langste duurde 12.388 minuten (acht dagen aaneengesloten). In 2025 werd 88% van de tijd DDoS-activiteit waargenomen, wat neerkomt op 322 dagen per jaar. Daarnaast volgde in meer dan 70% van de gevallen na een eerste aanval minstens één vervolgaanval. Het gemiddelde aantal vervolgattacks steeg naar 2,8 – een toename van 80% ten opzichte van 2024.

“We zien een duidelijke paradigma‑verschuiving. DDoS is niet langer een incidentele verstoring, maar een strategische en constante belasting voor digitale bedrijfsmodellen. Wie pas tijdens een aanval reageert is al te laat. Resilience moet daarom continu geautomatiseerd en structureel ingebouwd zijn,” aldus Jens‑Philipp Jung, oprichter en CEO van Link11. “Bovendien gaat het niet meer alleen om de omvang van een aanval, maar om de duur en aanpasbaarheid ervan. Moderne DDoS-campagnes combineren extreme bandbreedte met tactisch geduld. Juist dat maakt ze zo gevaarlijk.”

Tactische en langdurige aanvallen

Naast hoogvolume-aanvallen zien analisten een toename van ‘low-and-slow’-scenario’s, waarbij criminelen beschermingsmechanismen testen, patronen in realtime aanpassen en zich richten op applicatieniveau. Deze aanvallen imiteren legitiem verkeer en veroorzaken prestatieverlies zonder directe alarmsignalen.

DDoS-aanvallen raken niet alleen technische systemen, maar hebben ook impact op omzet, reputatie en naleving van afspraken en regelgeving. Een effectieve aanpak vereist:

  • Always-on DDoS-bescherming in plaats van reactieve maatregelen;
  • Web Application & API Protection (WAAP) voor applicatiebeveiliging;
  • AI-gestuurde detectie en automatische mitigatie;
  • Opname van DDoS-scenario’s in bedrijfscontinuïteitsplannen.

De combinatie van netwerkbescherming, gedragsanalyse en AI-agents is volgens Link11 essentieel voor stabiele digitale processen.

Jens‑Philipp Jung, oprichter en CEO van Link11, zegt: “Digitale beschikbaarheid is tegenwoordig een cruciale concurrentiefactor. Cyberresilience bepaalt of bedrijfsmodellen ook onder voortdurende aanvallen stabiel blijven, zowel technologisch, operationeel als geopolitiek.”

Alle resultaten van het onderzoek zijn hier te vinden.

Lobster BW + BN Datto 01 2026 BW + BN periode 2

Dutch IT events

Event icon

Event

Eurofiber You're on Stage Academy 2025

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events
SAP Connect Day BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.