Oekraïne blijft het voornaamste doelwit van pro-Russische hacktivisten, maar het bereik van hun aanvallen strekt zich veel verder uit. Europese landen zijn duidelijk niet gespaard gebleven, zo blijkt uit nieuwe statistieken.
Hacktivisme is de laatste jaren een veelvoorkomend fenomeen om politieke of sociale doelen te bereiken. Vooral door de oorlog tussen Rusland en Oekraïne is het logisch dat dit soort hackcampagnes en -technieken vaker worden ingezet. Vanuit het perspectief van de hackers is het een manier om overheidsinstellingen en multinationals aan te vallen en daarmee de samenleving te raken.
Rusland kan in theorie via digitale wegen – zoals hacken – een aanzienlijke slag slaan in het conflict met Oekraïne, dat inmiddels veel verder reikt dan de landsgrenzen. Het is een geopolitiek conflict waarin Europese landen op verschillende manieren betrokken zijn geraakt, bijvoorbeeld door handelsrestricties en financiële of militaire steun aan Oekraïne. Voor pro-Russische hacktivisten kan die steun een motivatie zijn om aanvallen uit te voeren op landen die Oekraïne ondersteunen.
De Security Navigator 2025 van Orange Cyberdefense biedt bedrijven inzichten in de laatste trends, zodat ze hun strategie kunnen aanpassen. Orange Cyberdefense baseert deze inzichten op data uit het Security Operations Centre, aangevuld met andere bronnen. Op basis hiervan is het dreigingslandschap zo nauwkeurig mogelijk in kaart gebracht en schetst het rapport ook een vooruitblik voor het komende jaar. Zo kunnen organisaties zich beter voorbereiden op het moderne dreigingslandschap.
Europa vol op de radar
Uit de nieuwste data van Orange Cyberdefense blijkt dat hacktivisme vooral prominent aanwezig is in Europa. Van de aanvallen die het bedrijf heeft bestudeerd, richtte maar liefst 96 procent zich op slachtoffers in Europa. Oekraïne kreeg 11 procent van deze aanvallen te verwerken, terwijl ook andere landen zwaar werden getroffen, zoals Tsjechië (9 procent), Spanje (9 procent), Polen (8 procent) en Italië (7 procent). Meer dan de helft van de aanvallen was dus gericht op andere niet-genoemde EU-landen. Ook Nederland en België staan nadrukkelijk op de radar van hackers.
De onderzochte pro-Russische groep, waarvan een Orange Cyberdefense-onderzoeker 6.600 hacktivistische incidenten bestudeerde, voert voornamelijk verstorende campagnes uit gericht op het destabiliseren van kritieke diensten. Twee tactieken springen hierbij in het oog: DDoS-aanvallen en website defacement. Bij DDoS-aanvallen worden netwerken of diensten offline gehaald door ze te overspoelen met enorme hoeveelheden verkeer. ‘Website defacement’ wordt ingezet om ongeautoriseerd toegang te krijgen tot een website of server en de inhoud te wijzigen – een effectieve manier om sociale en politieke boodschappen te verspreiden.
Van de 6.600 hacktivistische lopen er een aantal vanaf mei 2022, kort na het uitbreken van de oorlog. Daaruit bleek dat hacktivisten zich vooral richten op staat-gesponsorde agenda’s richten en kritieke infrastructuren aanvallen. Denk hierbij aan verkiezingssystemen, waarmee ze essentiële diensten kunnen verstoren en het publieke vertrouwen in overheden en democratische systemen kunnen ondermijnen. Het DDoSia-project valt op binnen deze incidenten. Dit platform wordt gebruikt om aanvallen te rekruteren en te coördineren. In de eerste helft van 2023 waren er al meer dan 1.100 DDoS-aanvallen in 32 landen. Hoewel Orange Cyberdefense geen directe link kan leggen tussen de onderzochte groep en de Russische overheid, wijzen de aanwijzingen wel op een sterk verband.
Bedreiging voor fysieke veiligheid
Een zorgwekkende constatering is dat hacktivisten een significante dreiging vormen voor cyber-fysieke omgevingen, zoals fabrieken en energievoorzieningen. Deze OT-omgevingen (Operational Technology) vormen een aantrekkelijk doelwit voor hackers vanwege de vaak achterblijvende beveiligingsmaatregelen. Een gehackt systeem kan niet alleen processen verstoren, maar ook fysieke schade veroorzaken. Eenmaal binnen kan een hacker productieprocessen saboteren of apparatuur aanvallen, met als gevolg dat deze zelfs kan ontploffen. In theorie kan dit de volledige productiecapaciteit van een fabriek platleggen.
Uit de data blijkt dat 23 procent van alle aanvallen op OT-omgevingen in het afgelopen jaar afkomstig was van hacktivisten. Vooral sectoren waarin IT- en OT-systemen sterk geïntegreerd zijn, blijken kwetsbaar. Productie- en transportbedrijven zijn populaire doelwitten, omdat hackers via een IT-incident gemakkelijk kunnen doorschakelen naar OT-systemen. In Europa is Duitsland bijzonder vaak doelwit van dergelijke aanvallen. 11 procent van alle OT-incidenten vond hier plaats, mede doordat de Duitse economie sterk afhankelijk is van de industriële sector. Hackers zetten hier tactieken in om fysieke processen te manipuleren, wat leidt tot het stilvallen van bedrijfsvoering.
Daarnaast constateert Orange Cyberdefense dat cyber-extortion (afpersing via cyberaanvallen) wijdverspreid is in Europa. Dit onderstreept hoe diep IT verweven is met alle sectoren op het continent. Een uitgebreide IT-infrastructuur biedt hackers meer toegangspunten tot gevoelige data en systemen, wat de kans op succesvolle aanvallen vergroot.
Benieuwd naar meer inzichten uit de Security Navigator 2025? Bekijk dan eens het volledige rapport.
Tip: Orange Cyberdefense maakt security als business enabler realiteit