Group-IB: Europa belangrijkste doelwit cyber crime

Met diepgaande lokale intelligence van deskundige teams in de DCRC's en in nauwe samenwerking met globale en regionale wetshandhavingsinstanties levert Group-IB inzichten in cybercriminele activiteiten. In 2024 ondersteunden de bestrijders van cybercriminaliteit acht grote operaties in meer dan zestig landen, en leverden zij een bijdrage bij de arrestatie van 1.221 cybercriminelen en de verwijdering van meer dan 207.000 criminele infrastructuren.

Geopolitieke spanningen zorgen voor een toename van staatswege gesponsorde APT’s en hacktivisme

Uit het rapport van Group-IB blijkt dat er het afgelopen jaar een aanzienlijke stijging van het aantal APT’s (Advanced Persistent Threats) is opgetreden – een stijging van 58% vergeleken met 2023 – waarbij door van staatswege gesponsorde actoren hun aanvallen op Europa (+18,24%) en het Midden-Oosten en Afrika (+4,27%) hebben geïntensiveerd. Deze bevindingen leggen een snel evoluerend landschap van cyberdreigingen bloot waarin geopolitieke spanningen, zoals de oorlogshandelingen in Oost-Europa en het Midden Oosten, staat-gesteunde actoren aanwakkeren. Als gevolg hiervan waren de meest aangevallen sectoren wereldwijd overheids- en militaire instellingen (15,50%), gevolgd door industrie (4,80%), financiële diensten (3,80%) en IT (3,50%).

Geopolitieke spanningen zorgden ook voor een toename van hacktivisme: het gebruik van hacktechnieken voor politiek of sociaal activisme, met als doel tegenstanders te ontwrichten, nepnieuws te verspreiden of informatie bloot te leggen. Oekraïne (16,9% van de aanvallen) kwam naar voren als het belangrijkste doelwit van hacktivisme in Europa, waarbij de regering en het leger van de regio (22%) en de financiële diensten (14,4%) te maken kregen met hogere niveaus van cyberaanvallen vergeleken met hun globale tegenhangers. Volgens de gegevens was Rusland (5%) vaker het doelwit dan Oekraïne (3,5%), wat de intensiteit benadrukt van cyberoperaties aan beide kanten van het conflict.

Het aantal op de financiële wereld gerichte oplichtingspraktijken in Europa neemt toe, terwijl phishing-aanvallen de reisbranche treffen

Het aantal frauduleuze praktijken nam wereldwijd toe en steeg met 22% jaar-op-jaar, waarbij Group-IB in 2024 meer dan 200.000 bronnen voor oplichting ontdekte. De Europese financiële dienstverleningssector kreeg het als doelwit van 34% van alle oplichtingspraktijken het zwaarste te verduren, gevolgd door de transportsector (25%) en de overheids- en militaire sector (17%). De meest voorkomende vormen van oplichting waren investeringsfraude, datingfraude, bezorgingsfraude, fraude met technische ondersteuning en gokfraude, wat wereldwijd tot aanzienlijke financiële schade heeft geleid.

Ook phishingaanvallen zetten hun opwaartse trend voort, waarbij meer dan 80.000 phishing-websites werden blootgelegd – een stijging van 22% ten opzichte van het voorgaande jaar. De sectoren logistiek, reizen en internetdiensten werden wereldwijd het zwaarst getroffen, door respectievelijk 25,3%, 20,4% en 16,4% van de phishing websites. In Europa kwam de reissector naar voren als het voornaamste doelwit (57,6%), waarbij criminelen hun praktijken vooral in het hoogseizoen uitvoeren. Uit het rapport blijkt ook dat ze steeds meer gebruik maken van door AI gegenereerde deepfake-technologie om realistische beelden van personen te genereren teneinde beveiligingsmaatregelen te omzeilen en toegang te krijgen tot gevoelige gegevens.

Phishing blijft de meest voorkomende initiële aanvalsvector, waarbij kwaadwillende actoren verschillende technieken gebruiken om bedrijven en consumenten te manipuleren en gevoelige informatie vrij te geven. Cybercriminelen vertrouwen ook steeds meer op social engineering voor het misleiden van slachtoffers om kwaadaardige code uit te voeren, omdat dit gemakkelijker en effectiever is dan het misbruiken van softwarefouten – vooral bij ransomware-aanvallen, die organisaties kunnen verlammen en hen kunnen dwingen een flink bedrag aan losgeld te betalen voor gegevensherstel.

De RaaS-markt wordt volwassen

De Ransomware-as-a-Service (RaaS) economie evolueert snel, waarbij cybercriminele groepen proactief hun bereik vergroten. De analisten van Group-IB ontdekten dat in 2024 het aantal vacatures voor RaaS-partners met 44% steeg vergeleken met het voorgaande jaar, wat de toenemende vraag naar aangesloten spelers weerspiegelt om aanvallen uit te kunnen voeren. Het succes van deze partnerschappen blijkt uit een toename van afpersingstactieken, met een stijging van 10% in het aantal aanvallen gepubliceerd op Data Leak Sites (DLS's). LockBit en RansomHub zijn de dominante ransomware groepen geworden, zowel in Europa als wereldwijd. Zij maken gebruik van deze uitgebreide netwerken om hun impact te maximaliseren. Uit het rapport blijkt dat de productiesector zowel wereldwijd als in Europa nog steeds het grootste doelwit is, waarbij criminele groepen een domino-effect willen creëren door verstoringen van de toeleveringsketen te veroorzaken, wat een negatieve impact heeft op de activiteiten van downstream-bedrijven.

Gelekte gegevens en toegang tot bedrijfscomputersystemen voeden de handel op het dark web

Het dark web is een bloeiende marktplaats voor cybercriminelen geworden, waarop gestolen toegang tot bedrijfssystemen nu lucratief is. Group-IB detecteert een toename van 15% in Initial Access Brokers (IAB's)-activiteiten, wat de groeiende vraag naar geïnfiltreerde netwerken aantoont. Deze stijging is vooral duidelijk in Europa, waar het aantal gevallen met 32% steeg, terwijl Noord-Amerika een nog scherpere stijging van 43% zag. Het Verenigd Koninkrijk is met een aandeel van 19,50% het belangrijkste Europese doelwit.

Gelekte gegevens blijven ook de ondergrondse economie voeden, waarbij alleen al in 2024 wereldwijd ruim 6,4 miljard data strings, waaronder e-mailadressen, wachtwoorden en financiële gegevens zijn gelekt, waarmee cybercriminelen de inloggegevens verkrijgen die nodig zijn om organisaties binnen te dringen.

“Ons rapport legt de meedogenloze expansie van de dark web-economie bloot, aangewakkerd door steeds geavanceerdere cybercrime-tactieken”, aldus Dmitri Volkov, CEO bij Group-IB. “Cybercriminelen maken niet alleen misbruik van kwetsbaarheden – ze bewapenen de geopolitieke instabiliteit om cruciale industrieën wereldwijd te verlammen. APT’s, datalekken, phishing en ransomware staan niet op zichzelf, ze voeden elkaar en vormen een enorm, onderling verbonden netwerk. De noodzaak om proactief veerkrachtige cybersecurity gemeenschappen op te bouwen en geavanceerde beveiligingsstrategieën toe te passen is nog nooit zo groot geweest. Er is geen tijd te verliezen – organisaties moeten nu stappen ondernemen om kwaadwillende actoren voor te blijven.”

Een gedetailleerd overzicht van de belangrijkste globale dreigingen, de belangrijkste actoren en hun evoluerende tactieken is volledig beschikbaar in Rapport Hightech Crime Trends 2025.