België een van de eerste landen doelwit van Cy-X (Cyber Extortion)

Een groep pro-Russische hacktivisten heeft de verantwoordelijkheid opgeëist voor meer dan 6.600 aanvallen sinds maart 2022, waarvan 96% gericht was op Europese landen. Voor Orange Cybedéfense staan we op een beslissend keerpunt in Europa. Hun verdedigingslinies consolideren. Dit is het eerste advies in de Security Navigator 2025 van Orange Cyberdefense. We zijn getuige van “een intensivering van de pro-Russische hacktivistische dreiging in Europa – met name Oekraïne, Tsjechië, Spanje, Polen en Italië – waardoor de regio het belangrijkste doelwit wordt”, aldus het zesde jaarlijkse internationale benchmarkonderzoek op het gebied van beveiliging. Hacktivistische groeperingen richten zich steeds meer op cognitieve aanvallen, waarbij ze niet alleen technische incidenten veroorzaken, maar ook informatieve aanvallen om de publieke opinie te manipuleren, het vertrouwen in instellingen te ondermijnen en de samenleving te destabiliseren. Door systemen aan te vallen die worden gebruikt voor verkiezingen en andere symbolische instellingen, proberen deze groepen politieke en economische kwesties die zij belangrijk vinden te destabiliseren of onder de aandacht te brengen, en daarbij angst, onzekerheid en twijfel te zaaien. Deze ontwikkeling illustreert de mate waarin moderne hacktivisten zowel de geest als infrastructuren kunnen aanvallen. Dit is een uitdaging voor organisaties die digitale middelen en het vertrouwen van het publiek moeten beschermen.

Golf van Cy-X in Europa

Ondanks een sterke aanwezigheid in Europa heeft hacktivisme Noord-Amerika dit jaar niet gespaard. Deze regio, gedomineerd door de Verenigde Staten, werd het meest getroffen door Cy-X in de wereld, met een stijging van 25% in het aantal gevallen ten opzichte van vorig jaar. De Verenigde Staten registreerden ook de hoogste concentratie gerichte IoT-aanvallen, goed voor 49% van alle incidenten. Europa is de tweede regio die het meest wordt getroffen door Cy-X, met een jaarlijkse stijging van 18% van het aantal slachtoffers. De meest getroffen Europese landen zijn Italië (19%), Duitsland (19%), Frankrijk (16%), Spanje (13%) en België (8%). Een andere angst is dat hacktivisten het steeds vaker gemunt hebben op industriële informatiesystemen. Deze systemen zijn de levensader van essentiële activiteiten in de energie-, gezondheids- en transportsector. Volgens Security Navigator 2025 is bijna een op de vier geraffineerde aanvallen op IoT-systemen het werk van hacktivisten, terwijl deze in het verleden eerder in verband werden gebracht met statelijke actoren.

MKB in de frontlinie

Hugues Foulon, CEO van Orange Cyberdefense: “Cyberbedreigingen zijn de nieuwe barometer van wereldwijde geopolitieke spanningen. Onze deskundigenrapporten bieden een robuust en fris perspectief op internationale verstoringen en hun operationele impact op de samenleving. Hij voegde eraan toe: “Er is dringend behoefte aan coördinatie van defensiestrategieën in Europa en wereldwijd, waaronder verbeterde maatregelen voor incidentrespons, verbeterde IoT-beschermingen en proactieve monitoring om het volledige scala aan cyber-extortion, hacktivisme en cognitieve oorlogvoeringstechnieken waarmee Europese organisaties worden geconfronteerd, tegen te gaan.” De stijging van Cy-X is heel duidelijk in het MKB, met een stijging van 53% in incidenten in kleine bedrijven. Op zich is dit geen verrassing. Zoals de Security Navigator 2025 laat zien, zijn KMO’s vaak beperkt door gebrekkige cyberbeveiligingsmiddelen en kiezen ze voor een reactieve in plaats van proactieve benadering van kwetsbaarheidsbeheer.

Kmo’s: tweederde van de slachtoffers

Bovendien maakt het fenomeen van “re-victimisation”, waarbij gestolen gegevens opnieuw worden gebruikt in verschillende afpersingscampagnes, de financiële en psychologische tol die deze organisaties betalen nog hoger. Tweederde van de slachtoffers zijn nu KMO’s. Security Navigator 2025 suggereert ook dat de term “vulnerability management” niet meer overeenkomt met de realiteit van de kleine teams van KMO’s. KMO’s worden geconfronteerd met een grote hoeveelheid kwetsbaarheden en moeten tegelijkertijd de meest kritieke kwetsbaarheden identificeren om aanvallen effectiever te bestrijden. Tot slot kan de cyberbeveiliging van kmo’s ook een impact hebben op grote organisaties vanwege hun integratie in hun toeleveringsketen. Een incident bij een kleine speler kan leiden tot een cascade van verstoringen in de hele keten.