Onderzoek Orange Cyberdefense: Europa zwaartepunt van hacktivisme en opmars cognitieve aanvallen

Europa is steeds vaker het doelwit van hacktivisme. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2025’ van cybersecurityspecialist Orange Cyberdefense. Hacktivisten richten daarbij niet alleen technische schade aan, maar proberen ook de publieke opinie te manipuleren. 

Het jaarlijkse Security Navigator-rapport combineert, verzamelt en analyseert data afkomstig uit een brede reeks bronnen. De onderzoekers schetsen hierin een breed en complex beeld van de cybersecuritywereld en belichten deze vanuit technische, sociale, geopolitieke en economische invalshoeken. Dit zijn de meest opvallende conclusies uit het rapport: 

1. Europa doelwit van 96% van hacktivistische aanvallen
Hacktivistische groepen, waaronder een prominente pro-Russische groep, hebben sinds 2022 meer dan 6.600 aanvallen uitgevoerd. Maar liefst 96% van deze aanvallen was gericht op Europa, waarbij symbolische en strategische doelen centraal stonden. Landen als Oekraïne, Tsjechië, Spanje, Polen en Italië werden zwaar getroffen.

Deze aanvallen waren niet alleen gericht op het veroorzaken van technische verstoringen, maar ook op het vergroten van geopolitieke instabiliteit en het ondermijnen van vertrouwen in publieke instellingen.

2. Steeds meer focus op cognitieve aanvallen
Hacktivisten verleggen hun focus naar cognitieve aanvallen. Deze zijn gericht op het manipuleren van percepties en het verspreiden van desinformatie. Voorbeelden hiervan zijn het aanvallen van verkiezingssystemen of het strategisch inzetten van deepfakes om maatschappelijke onrust te zaaien. Het rapport waarschuwt dat cognitieve aanvallen geopolitieke spanningen kunnen verergeren.

3. Cyberafpersing treft vooral kleine en middelgrote bedrijven
Cybercriminelen hebben steeds vaker kleine en middelgrote bedrijven in het vizier. Het aantal cyberafpersingen is met maar liefst 53% gestegen bij kleine bedrijven en 52% bij middelgrote bedrijven. Deze bedrijven zijn kwetsbaar door hun beperkte beveiligingssystemen.

Een zorgwekkende trend is het herhaaldelijk gebruik van eerder gestolen data in nieuwe afpersingscampagnes, wat de financiële en emotionele tol voor slachtoffers vergroot. De kwetsbaarheid van het mkb heeft bovendien invloed op grotere organisaties, doordat zij vaak onderdeel zijn van de toeleveringsketen en zo een cascade-effect kunnen veroorzaken.

4. AI: vriend en vijand in cybersecurity
AI-technologie speelt een dubbelrol in de cybersecuritywereld. Aan de ene kant versterkt AI de detectie en responsmogelijkheden van organisaties. AI-tools verkorten bijvoorbeeld de responstijd op complexe dreigingen zoals ‘beaconing’ - een techniek waarbij malware subtiele, periodieke signalen uitzendt naar command-and-control servers - met wel 30%. Dat komt doordat dankzij technologie verdachte patronen sneller worden geïdentificeerd.

Aan de andere kant gebruiken aanvallers generatieve AI (GenAI) voor het maken van geavanceerde phishingcampagnes, nepbeelden en deepfakes. De onderzoekers wijzen er bovendien op dat organisaties zich bewust moeten zijn van de risico’s van AI, zoals het lekken van gevoelige data via prompts.

5. Toenemend risico voor operationele technologie (OT)
Hacktivisten richten zich steeds vaker op vitale infrastructuur. Maar liefst 23% van alle geavanceerde aanvallen op OT-systemen, die cruciaal zijn voor sectoren als energie en gezondheidszorg, komt van deze groepen. Deze aanvallen hebben vergaande gevolgen: bijna de helft (46%) leidde tot manipulatie van controlemechanismen, met potentieel catastrofale gevolgen voor fysieke processen.

De nutssector is daarbij een van de zwaarst getroffen branches. De kwetsbaarheid van OT-systemen, die vaak met verouderde technologie werken, blijft een belangrijk punt van zorg voor organisaties die afhankelijk zijn van infrastructuur met hoge beschikbaarheidseisen.

 Complex en onvoorspelbaar

“Cyberdreigingen zijn een belangrijke graadmeter geworden voor wereldwijde geopolitieke spanningen”, zegt Hugues Foulon, CEO van Orange Cyberdefense. “Europa heeft daarbij dringend behoefte aan gecoördineerde verdedigingsstrategieën, zo laat het rapport zien. Er is een mix van maatregelen nodig, zoals incidentrespons, versterkte OT-beveiliging en proactieve monitoring van publieke kanalen. Alleen zo kunnen we het unieke samenspel van cyberafpersing, hacktivisme en cognitieve oorlogsvoering waarmee Europese organisaties worden geconfronteerd, het hoofd bieden”, aldus Foulon. 

Dennis de Geus, CEO van Orange Cyberdefense Nederland, voegt toe: “Onze expertise stelt ons in staat om klanten te helpen met geavanceerde strategieën die inspelen op deze nieuwe dreigingsvormen. We blijven ons inzetten om aanvallen te voorkomen, op te sporen en te bestrijden.”

Het volledige rapport is te downloaden via orangecyberdefense.com.