Cyberdreigingen nemen toe door geopolitieke spanningen en groeiende ransomwaremarkt

Dit blijkt uit het High-Tech Crime Trends Report 2025 van Group-IB, gebaseerd op eigen onderzoek, forensische cybercriminaliteitszaken en data uit hun wereldwijde netwerk van Digital Crime Resistance Centers (DCRC’s). In 2024 ondersteunde Group-IB acht grote operaties in meer dan zestig landen, wat leidde tot de arrestatie van 1.221 cybercriminelen en het offline halen van ruim 207.000 criminele infrastructuren.

Meer aanvallen door statelijke actoren en hacktivisten

Het aantal geavanceerde cyberaanvallen (Advanced Persistent Threats, APT’s) is het afgelopen jaar met 58% gestegen ten opzichte van 2023. Vooral Europa (+18,24%) en het Midden-Oosten en Afrika (+4,27%) waren doelwitten van door staten gesponsorde aanvallen. Overheids- en militaire instanties (15,50%) werden wereldwijd het vaakst aangevallen, gevolgd door de industrie (4,80%), financiële diensten (3,80%) en IT (3,50%).

Hacktivistische aanvallen namen eveneens toe, waarbij Oekraïne het hardst werd getroffen (16,9% van de aanvallen in Europa). De overheid en het leger (22%) en de financiële sector (14,4%) kregen meer cyberaanvallen te verduren dan vergelijkbare sectoren wereldwijd. Rusland werd met 5% van de aanvallen vaker getroffen dan Oekraïne (3,5%), wat de intensiteit van cyberoperaties aan beide zijden van het conflict onderstreept.

Groei in online fraude en phishing

Fraude nam wereldwijd toe met 22% ten opzichte van het voorgaande jaar, met de Europese financiële sector als voornaamste doelwit (34% van de fraudegevallen), gevolgd door transport (25%) en overheids- en militaire sectoren (17%). Investeringen, datingfraude, pakketfraude en technische ondersteuningsfraude waren de meest voorkomende methoden.

Phishing blijft een belangrijk aanvalsmiddel, met meer dan 80.000 onthulde phishing-websites – een stijging van 22% ten opzichte van 2023. Logistiek (25,3%), reizen (20,4%) en internetdiensten (16,4%) werden wereldwijd het zwaarst getroffen. Binnen Europa was de reisbranche het grootste doelwit (57,6%), vooral tijdens piekseizoenen. Cybercriminelen maken steeds vaker gebruik van AI-gegenereerde deepfakes om beveiligingsmaatregelen te omzeilen en toegang te krijgen tot gevoelige informatie.

Phishing blijft de meest gebruikte initiële aanvalsmethode. Social engineering wordt vaker ingezet dan software-exploits, vooral bij ransomware-aanvallen, waarmee criminelen organisaties kunnen lamleggen en losgeld eisen voor gegevensherstel.

Ransomware-markt breidt zich uit

De RaaS-economie groeit snel, met een toename van 44% in het aantal partners dat cyberaanvallen uitvoert. Deze criminelen gebruiken steeds vaker afpersingstactieken, wat blijkt uit een stijging van 10% in het aantal aanvallen dat op Data Leak Sites (DLS’s) werd gepubliceerd. LockBit en RansomHub domineren de ransomware-scene in Europa en wereldwijd. De productiesector blijft het grootste doelwit, waarbij aanvallen gericht zijn op het verstoren van toeleveringsketens om een domino-effect te veroorzaken bij andere bedrijven.

Handel in gestolen data op het dark web

Het dark web is een lucratieve marktplaats voor gestolen toegang tot bedrijfsnetwerken. Het aantal Initial Access Brokers (IAB’s) steeg wereldwijd met 15%, en in Europa zelfs met 32%. Noord-Amerika zag de sterkste stijging met 43%. Het Verenigd Koninkrijk was het meest getroffen Europese land, met 19,50% van de gedetecteerde gevallen.

In 2024 werden wereldwijd meer dan 6,4 miljard gestolen gegevensbestanden ontdekt, waaronder e-mailadressen, wachtwoorden en financiële informatie. Deze data wordt gebruikt om toegang te krijgen tot bedrijfsnetwerken en verdere cyberaanvallen uit te voeren.

“Ons rapport legt de meedogenloze expansie van de dark web-economie bloot, aangewakkerd door steeds geavanceerdere cybercrime-tactieken”, aldus Dmitri Volkov, CEO bij Group-IB. “Cybercriminelen maken niet alleen misbruik van kwetsbaarheden – ze bewapenen de geopolitieke instabiliteit om cruciale industrieën wereldwijd te verlammen. APT’s, datalekken, phishing en ransomware staan niet op zichzelf, ze voeden elkaar en vormen een enorm, onderling verbonden netwerk. De noodzaak om proactief veerkrachtige cybersecurity gemeenschappen op te bouwen en geavanceerde beveiligingsstrategieën toe te passen is nog nooit zo groot geweest. Er is geen tijd te verliezen – organisaties moeten nu stappen ondernemen om kwaadwillende actoren voor te blijven.”

Meer informatie is beschikbaar in het rapport Hightech Crime Trends 2025, dat hier kan worden aangevraagd.