Group-IB, een toonaan­ge­vende ontwik­ke­laar van cyber bevei­li­gings­tech­no­lo­gieën voor het onder­zoeken, voorkomen en bestrijden van digitale misdaad, heeft vorige week zijn jaarlijkse High-Tech Crime Trends Report 2025 uitge­bracht. Het rapport is gebaseerd op eigen onder­zoek, real-world cyber­cri­mi­na­li­teits­on­der­zoeken en infor­matie uit Group-IB’s wereld­wijde netwerk van Digital Crime Resis­tance Centers (DCRC’s) Het rapport biedt een uitge­breide analyse van het globale en regio­nale dreigings­land­schap en de impact ervan op organi­sa­ties en individuen.

Met diepgaande lokale intel­li­gence van deskun­dige teams in de DCRC’s en in nauwe samen­wer­king met globale en regio­nale wetshand­ha­vings­in­stan­ties levert Group-IB ongekende inzichten in cyber­cri­mi­nele activi­teiten. In 2024 onder­steunden de bestrij­ders van cyber­cri­mi­na­li­teit acht grote opera­ties in meer dan zestig landen, en leverden zij een bijdrage bij de arres­tatie van 1.221 cyber­cri­mi­nelen en de verwij­de­ring van meer dan 207.000 crimi­nele infrastructuren.

Geopolitieke spanningen zorgen voor een toename van staatswege gesponsorde APT’s en hacktivisme 

Uit het rapport van Group-IB blijkt dat er het afgelopen jaar een aanzien­lijke stijging van het aantal APT’s (Advanced Persis­tent Threats) is opgetreden – een stijging van 58% verge­leken met 2023 – waarbij door van staats­wege gespon­sorde actoren hun aanvallen op Europa (+18,24%) en het Midden-Oosten en Afrika (+4,27%) hebben geïnten­si­veerd. Deze bevin­dingen leggen een snel evolu­e­rend landschap van cyber­drei­gingen bloot waarin geopo­li­tieke spanningen, zoals de oorlogs­han­de­lingen in Oost-Europa en het Midden Oosten, staat-gesteunde actoren aanwak­keren. Als gevolg hiervan waren de meest aange­vallen sectoren wereld­wijd overheids- en militaire instel­lingen (15,50%), gevolgd door industrie (4,80%), finan­ciële diensten (3,80%) en IT (3,50%). 

---

---

Geopo­li­tieke spanningen zorgden ook voor een toename van hackti­visme: het gebruik van hacktech­nieken voor politiek of sociaal activisme, met als doel tegen­stan­ders te ontwrichten, nepnieuws te verspreiden of infor­matie bloot te leggen. Oekraïne (16,9% van de aanvallen) kwam naar voren als het belang­rijkste doelwit van hackti­visme in Europa, waarbij de regering en het leger van de regio (22%) en de finan­ciële diensten (14,4%) te maken kregen met hogere niveaus van cyber­aan­vallen verge­leken met hun globale tegen­han­gers. Volgens de gegevens was Rusland (5%) vaker het doelwit dan Oekraïne (3,5%), wat de inten­si­teit benadrukt van cyberope­ra­ties aan beide kanten van het conflict. 

Het aantal op de financiële wereld gerichte oplichtingspraktijken in Europa neemt toe, terwijl phishing-aanvallen de reisbranche treffen

Het aantal fraudu­leuze praktijken nam wereld­wijd toe en steeg met 22% jaar-op-jaar, waarbij Group-IB in 2024 meer dan 200.000 bronnen voor oplich­ting ontdekte. De Europese finan­ciële dienst­ver­le­nings­sector kreeg het als doelwit van 34% van alle oplich­tings­prak­tijken het zwaarste te verduren, gevolgd door de trans­port­sector (25%) en de overheids- en militaire sector (17%). De meest voorko­mende vormen van oplich­ting waren inves­te­rings­fraude, dating­fraude, bezor­gings­fraude, fraude met techni­sche onder­steu­ning en gokfraude, wat wereld­wijd tot aanzien­lijke finan­ciële schade heeft geleid. 

Ook phishing­aan­vallen zetten hun opwaartse trend voort, waarbij meer dan 80.000 phishing-websites werden bloot­ge­legd – een stijging van 22% ten opzichte van het voorgaande jaar. De sectoren logis­tiek, reizen en inter­net­dien­sten werden wereld­wijd het zwaarst getroffen, door respec­tie­ve­lijk 25,3%, 20,4% en 16,4% van de phishing websites. In Europa kwam de reissector naar voren als het voornaamste doelwit (57,6%), waarbij crimi­nelen hun praktijken vooral in het hoogsei­zoen uitvoeren. Uit het rapport blijkt ook dat ze steeds meer gebruik maken van door AI gegene­reerde deepfake-techno­logie om realis­ti­sche beelden van personen te genereren teneinde bevei­li­gings­maat­re­gelen te omzeilen en toegang te krijgen tot gevoe­lige gegevens. 

Phishing blijft de meest voorko­mende initiële aanvals­vector, waarbij kwaad­wil­lende actoren verschil­lende technieken gebruiken om bedrijven en consu­menten te manipu­leren en gevoe­lige infor­matie vrij te geven. Cyber­cri­mi­nelen vertrouwen ook steeds meer op social enginee­ring voor het misleiden van slacht­of­fers om kwaad­aar­dige code uit te voeren, omdat dit gemak­ke­lijker en effec­tiever is dan het misbruiken van softwa­re­fouten – vooral bij ransom­ware-aanvallen, die organi­sa­ties kunnen verlammen en hen kunnen dwingen een flink bedrag aan losgeld te betalen voor gegevensherstel. 

De RaaS-markt wordt volwassen 

De Ransom­ware-as-a-Service (RaaS) economie evolu­eert snel, waarbij cyber­cri­mi­nele groepen proac­tief hun bereik vergroten. De analisten van Group-IB ontdekten dat in 2024 het aantal vacatures voor RaaS-partners met 44% steeg verge­leken met het voorgaande jaar, wat de toene­mende vraag naar aange­sloten spelers weerspie­gelt om aanvallen uit te kunnen voeren. Het succes van deze partner­schappen blijkt uit een toename van afper­sings­tac­tieken, met een stijging van 10% in het aantal aanvallen gepubli­ceerd op Data Leak Sites (DLS’s). LockBit en RansomHub zijn de dominante ransom­ware groepen geworden, zowel in Europa als wereld­wijd. Zij maken gebruik van deze uitge­breide netwerken om hun impact te maxima­li­seren. Uit het rapport blijkt dat de produc­tie­sector zowel wereld­wijd als in Europa nog steeds het grootste doelwit is, waarbij crimi­nele groepen een domino-effect willen creëren door versto­ringen van de toele­ve­rings­keten te veroor­zaken, wat een negatieve impact heeft op de activi­teiten van downstream-bedrijven. 

Gelekte gegevens en toegang tot bedrijfscomputersystemen voeden de handel op het dark web

Het dark web is een bloei­ende markt­plaats voor cyber­cri­mi­nelen geworden, waarop gestolen toegang tot bedrijfs­sys­temen nu lucra­tief is. Group-IB detec­teert een toename van 15% in Initial Access Brokers (IAB’s)-activiteiten, wat de groei­ende vraag naar geïnfil­treerde netwerken aantoont. Deze stijging is vooral duide­lijk in Europa, waar het aantal gevallen met 32% steeg, terwijl Noord-Amerika een nog scher­pere stijging van 43% zag. Het Verenigd Konink­rijk is met een aandeel van 19,50% het belang­rijkste Europese doelwit. 

Gelekte gegevens blijven ook de onder­grondse economie voeden, waarbij alleen al in 2024 wereld­wijd ruim 6,4 miljard data strings, waaronder e‑mailadressen, wacht­woorden en finan­ciële gegevens zijn gelekt, waarmee cyber­cri­mi­nelen de inlog­ge­ge­vens verkrijgen die nodig zijn om organi­sa­ties binnen te dringen. 

“Ons rapport legt de meedo­gen­loze expansie van de dark web-economie bloot, aange­wak­kerd door steeds geavan­ceer­dere cyber­crime-tactieken”, aldus Dmitri Volkov, CEO bij Group-IB. “Cyber­cri­mi­nelen maken niet alleen misbruik van kwets­baar­heden – ze bewapenen de geopo­li­tieke insta­bi­li­teit om cruciale industrieën wereld­wijd te verlammen. APT’s, datalekken, phishing en ransom­ware staan niet op zichzelf, ze voeden elkaar en vormen een enorm, onder­ling verbonden netwerk. De noodzaak om proac­tief veerkrach­tige cyber­se­cu­rity gemeen­schappen op te bouwen en geavan­ceerde bevei­li­gings­stra­te­gieën toe te passen is nog nooit zo groot geweest. Er is geen tijd te verliezen – organi­sa­ties moeten nu stappen onder­nemen om kwaad­wil­lende actoren voor te blijven.” 

Een gedetail­leerd overzicht van de belang­rijkste globale dreigingen, de belang­rijkste actoren en hun evolu­e­rende tactieken is volledig beschik­baar in Rapport Hightech Crime Trends 2025.