Select your country

BelgiumBelgium

ChinaChina

DenmarkDenmark

FranceFrance

GermanyGermany

GlobalGlobal

Maghreb & West AfricaMaghreb & West Africa

NetherlandsNetherlands

NorwayNorway

South AfricaSouth Africa

SwedenSweden

SwitzerlandSwitzerland

United KingdomUnited Kingdom

Not finding what you are looking for, select your country from our regional selector:

Zoeken

  1. Netherlands
  2. Inspiratie
  3. Nieuws
  4. Security Navigator 2025 onthult Europa als belangrijkste doelwit voor hacktivisme

Security Navigator 2025 onthult Europa als belangrijkste doelwit voor hacktivisme

News CategoriesPress Release

Share

  • Een pro-Russische hacktivistengroep claimde sinds maart 2022 meer dan 6.600 aanvallen, waarvan 96% gericht was op Europese landen. De aanvallers richtten zich vooral op het beïnvloeden van de publieke perceptie en het vertrouwen, in plaats van op directe technische verstoringen.
  • Hacktivisten zijn begonnen met het richten op Operational Technology (OT)-systemen en hebben in 46% van deze aanvallen het fysieke proces weten te manipuleren.
  • Kleine bedrijven hebben een stijging van 53% in cyberafpersing (Cy-X) incidenten ten opzichte van vorig jaar (YoY), met middelgrote bedrijven dicht achter hen met een stijging van 52%.
  • AI heeft een dubbele rol in cybersecurity: het verbetert de dreigingsdetectie, terwijl het tegelijkertijd actief wordt ingezet in social engineering-aanvallen. GenAI-softwarekwetsbaarheden vormen ook aanzienlijke risico's.

Security Navigator 2025 – Cybersecurity landschap in Europa op een kritisch keerpunt

Orange Cyberdefense heeft vandaag haar zesde jaarlijkse beveiligingsonderzoek, de Security Navigator 2025, gepresenteerd. Het rapport maakt gebruik van uitgebreide data-analyse om een gedetailleerd overzicht te geven van het cybersecurity-landschap, dat wordt beïnvloed door geopolitieke conflicten en de steeds geavanceerdere dreigingsactoren. Aangezien de bedreigingen voor kritieke infrastructuur en het publieke vertrouwen blijven evolueren, benadrukt het rapport de noodzaak voor Europese organisaties om hun verdediging te versterken tegen een groeiend aantal politiek gemotiveerde cyberaanvallen.

Security Navigator 2025 onthult dat een prominente pro-Russische hacktivistengroep Europa heeft aangevallen – voornamelijk Oekraïne, Tsjechië, Spanje, Polen en Italië – met 96% van hun aanvallen, waarmee de regio hun belangrijkste doelwit is. Het rapport toont ook aan dat Europa de op één na meest getroffen regio is door Cy-X, met een stijging van 18% in het aantal slachtoffers ten opzichte van vorig jaar. De meest getroffen Europese landen zijn Italië (19%), Duitsland (19%), Frankrijk (16%), Spanje (13%) en België (8%). In de Nordics is de Cy-X-activiteit in snel tempo gegroeid, met een stijging van 38% in het aantal slachtoffers.

Het rapport merkt ook op dat een van de meest actieve pro-Russische hacktivistengroepen sinds begin 2022 meer dan 6.600 aanvallen heeft uitgevoerd, waarbij ze zich vooral richtten op symbolisch belangrijke Europese entiteiten. Hacktivistische groepen erkennen steeds meer de kracht van cognitieve aanvallen, waarbij technische verstoringen niet alleen worden gebruikt om directe impact te creëren, maar ook om de publieke opinie te manipuleren, het vertrouwen in instellingen te ondermijnen en het maatschappelijke vertrouwen te destabiliseren. Door verkiezingsgerelateerde systemen en andere symbolische instellingen aan te vallen, willen deze groepen aandacht vestigen op de politieke en economische kwesties die zij belangrijk vinden, wat leidt tot angst, onzekerheid en twijfel. Deze strategische verschuiving toont aan hoe moderne hacktivisten zowel perceptie als infrastructuur aanvallen, wat een unieke uitdaging vormt voor organisaties die zowel fysieke activa als het publieke vertrouwen moeten beschermen.

Ondanks de focus van hacktivisme op Europa, blijft Noord-Amerika niet ongeschonden in het rapport van dit jaar. Noord-Amerika, met de VS als zwaargewicht, was de regio die wereldwijd het meest werd getroffen door Cy-X, met een stijging van 25% in gevallen ten opzichte van vorig jaar. De VS ervoer ook de hoogste concentratie van gerichte OT-aanvallen, goed voor 49% van alle incidenten. Deze trend versterkt de positie van de regio als een belangrijk doelwit voor financieel gemotiveerde dreigingsactoren, maar roept ook vragen op over waarom hacktivisten dit gebied in contrast vermijden. De Security Navigator 2025 vermoedt dat dit komt doordat hacktivisten vrezen voor de gevolgen van aanvallen op de VS.

Hacktivisten breiden hun bereik uit naar Operational Technology-systemen

Een andere opkomende zorg is de activiteit van hacktivisten die gericht zijn op OT-systemen, die essentieel zijn voor het functioneren van kritieke infrastructuren in de energie-, gezondheidszorg- en transportsectoren. De Security Navigator 2025 wijst bijna 1 op de 4 (23%) geavanceerde aanvallen op OT toe aan hacktivisten. Dergelijke aanvallen werden voorheen meestal geassocieerd met staatsactoren, wat een nieuw niveau van verfijning en risico voor kritieke infrastructuur benadrukt.

46% van de cyberaanvallen op OT resulteerde in ‘manipulatie van de controle’, wat betekent dat de aanvaller erin slaagde het fysieke proces te manipuleren. De nutssector werd zwaar getroffen, waarbij het rapport ontdekte dat deze 46% van de aanvallen op OT-systemen gericht waren, wat de verhoogde kwetsbaarheid van OT-systemen voor politiek gemotiveerde cyberoperaties benadrukt.

Hugues Foulon, CEO van Orange Cyberdefense, verklaarde: “Cyberdreigingen zijn een cruciale barometer geworden voor het meten van mondiale geopolitieke spanningen. De inzichten die door onze cyberteams worden gegenereerd, bieden een frisse en robuuste kijk op internationale verstoringen en hun operationele impact op de samenleving."

"Dit onderstreept de dringende behoefte aan gecoördineerde verdedigingsstrategieën in Europa en daarbuiten, inclusief versterkte incidentresponsmaatregelen, verbeterde OT-bescherming en proactieve monitoring van openbare kanalen om de unieke combinatie van cyberafpersing, hacktivisme en cognitieve oorlogsvoering waar Europese organisaties mee te maken hebben, tegen te gaan,” zei Foulon.

De stijgende tol van cyber extortion voor kleine en middelgrote bedrijven

Het rapport benadrukt een zorgwekkende stijging van Cy-X die kleine en middelgrote bedrijven (SMB's) treft, met een toename van 53% in incidenten gericht op kleine bedrijven. Security Navigator 2025 geeft aan dat SMB's vaak beperkt worden door beperkte middelen voor cyberbeveiliging, wat hen dwingt een reactieve benadering van kwetsbaarheidsbeheer te volgen in plaats van een proactieve. Het versterkende effect van ‘herhaalde victimisatie’ – waarbij gestolen gegevens in meerdere afpersingscampagnes worden hergebruikt – vergroot de financiële en psychologische last voor deze organisaties. SMB's zijn nu goed voor meer dan twee derde van alle slachtoffers.

Het rapport suggereert ook dat de traditionele methode van ‘kwetsbaarheidsbeheer’ niet meer geschikt is vanwege het grote aantal kwetsbaarheden dat beveiligingsteams moeten beheren, wat hen afleidt van effectievere taken die een succesvolle aanval zouden kunnen voorkomen. Dit heeft vooral impact op kleinere SMB-teams.

Kritisch is dat de cyberbeveiliging van SMB's ook grote organisaties kan beïnvloeden, aangezien de eerste vaak deel uitmaken van hun toeleveringsketen. Een incident bij een klein bedrijf kan leiden tot een ketenreactie van verstoringen door de hele keten.

Toegenomen agressie tegen de gezondheidszorg en daarbuiten

Naarmate Cy-X wereldwijd blijft toenemen, merkt het rapport op dat het steeds cynischer wordt. Dit jaar is er een stijging van 50% ten opzichte van vorig jaar in aanvallen gericht op de gezondheidszorg en maatschappelijke hulpverlening, waarmee het de vierde meest getroffen sector is. Subsectoren zoals ambulante gezondheidszorg en ziekenhuizen worden nu actief aangevallen, wat wijst op een verdere afname van de 'morele' beperkingen die deze sectoren voorheen beschermden.

Andere sectoren hebben dit jaar ook een merkbare stijging van Cy-X-aanvallen ervaren. De drie meest getroffen industrieën vertonen allemaal significante stijgingen: +25% voor manufacturing, +20% voor professionele, wetenschappelijke en technische diensten, en +65% voor groothandel.

AI: Een dubbelzijdig zwaard in cybersecurity

De Security Navigator 2025 benadrukt AI als een krachtig maar complex hulpmiddel, met zowel verdedigende als offensieve toepassingen in cybersecurity die de dynamiek van dreigingen hervormen. Dreigingsactoren, waaronder staatsgesponsorde actoren uit landen zoals China, Rusland en Iran, maken gebruik van GenAI om realistische phishinginhoud, vervalste beelden en deepfakes te creëren om grote doelgroepen te misleiden, wat hun inzet van ‘cognitieve aanvallen’ ondersteunt.

Aan de verdedigende kant blijkt uit het rapport dat AI nuttig is voor het detecteren van moeilijk te identificeren dreigingen. AI-gestuurde systemen hebben de detectiepercentages voor geavanceerde dreigingen zoals ‘beaconing’ verbeterd – een tactiek waarbij malware subtiele, periodieke signalen naar command-and-controlservers stuurt – waardoor de reactietijden op incidenten met wel 30% zijn verkort, aangezien organisaties AI gebruiken om deze signalen te identificeren en af te stoppen voordat schade kan escaleren. Het rapport benadrukt echter de noodzaak om te monitoren op softwarekwetsbaarheden in GenAI-oplossingen, hoge toegangsrechten voor gevoelige gegevens en systemen in te stellen, isolatie tussen tenants te waarborgen, en voorlichting te geven over het risico van datalekken in prompts.

Charl van der Walt, Head of Security Research bij Orange Cyberdefense, zei: “Het verhaal in het rapport van dit jaar is veel groter dan statistieken en technische details; het werpt een licht op een groeiend cynisme in het dreigingslandschap, aangezien verschillende dreigingsactoren minder bezorgd lijken over de mogelijkheid om schade aan te richten, en mogelijk zelfs meer vastbesloten zijn om die schade toe te brengen dan ooit tevoren.”

Over de Security Navigator

De Security Navigator 2025 is het zesde jaarlijkse beveiligingsonderzoek van het dreigingsonderzoeksteam van Orange Cyberdefense, Europa's toonaangevende aanbieder van beheerde beveiligingsdiensten. Het maakt gebruik van uitgebreide data-analyse om een gedetailleerd overzicht te geven van het cybersecurity-landschap, dat wordt beïnvloed door geopolitieke conflicten en de oplopende verfijning van dreigingsactoren.

Gebaseerd op 135.225 potentiële incidenten die zijn geanalyseerd tussen oktober 2023 en september 2024 – waarvan 20.706 bevestigd – biedt het rapport een robuust inzicht in aanvallergedrag en baanbrekende dreigingsintelligentie. De Security Navigator 2025 levert actiegerichte inzichten die bedrijven helpen een stap voor te blijven.

Download de Security Navigator 2025 hier

Over Orange Cyberdefense

Orange Cyberdefense is de entiteit binnen de Orange Group die zich richt op cybersecurity. Het beschermt wereldwijd 9.000 grote bedrijven gedurende de gehele levenscyclus van bedreigingen in meer dan 160 landen. Als de leidende aanbieder van cybersecurity-diensten in Europa, streven wij ernaar de vertrouwde cyberpartner te zijn, toegewijd aan het creëren van waarde voor iedereen door het leveren van de veiligste digitale ruimte. Onze servicecapaciteiten putten hun kracht uit onderzoek en intelligentie, waardoor we onze klanten ongeëvenaarde kennis bieden over huidige en opkomende bedreigingen. Met meer dan 30 jaar ervaring op het gebied van informatiebeveiliging, 3.000 multidisciplinaire experts en 36 detectiecentra wereldwijd, weten wij hoe we de wereldwijde en lokale vraagstukken van onze klanten kunnen aanpakken. Omdat cybersecurity een menselijke reis is, bouwen wij een veiligere digitale samenleving door de mens centraal te stellen in onze acties.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11