Geopolitieke realiteit bemoeilijkt cybersecurity 

In de afgelopen zes maanden hebben geopolitieke ontwikkelingen en aanhoudende militaire conflicten ook invloed gehad op cybersecurity. Elke verklaring of sanctie van een EU-lidstaat kan digitale vergeldingsacties uitlokken tegen servers die fysiek in ons land staan, waardoor België een terugkerend doelwit wordt voor pro-Russische actiegroepen. Deze groepen hebben parlementaire en gemeentelijke organisaties en mediaportalen verstoord, evenals Febelfin, het ministerie van Economie, het Belgisch Centrum voor Cybersecurity, NMBS/SNCB en de Haven van Antwerpen-Brugge. Spanningen in het Midden-Oosten, India en Pakistan hebben eveneens wereldwijde gevolgen voor het cybersecuritylandschap. 

Ondertussen blijven andere internationale kwaadaardige cyberactoren voortdurend aanwezig: financieel gemotiveerde dreigingen zoals Medusa, RansomHub en Lockbit-varianten, evenals door staten gesteunde groepen zoals Lazarus, die gelinkt is aan de Noord-Koreaanse overheid. Volgens het Centrum voor Cybersecurity België is het aantal meldingen van cyberincidenten met 80% gestegen. Dit aantal zal naar verwachting de komende jaren verder toenemen. 

Ransomware in opmars

Wanneer we specifiek kijken naar ransomware, is het aantal ransomware-aanvallen in vergelijking met de eerste helft van 2024 verdubbeld in de 19 landen waar Inetum LiveSOC actief is. In H1 2024 registreerde Recorded Future iets meer dan 1.000 ransomwaregevallen, terwijl H1 2025 er al bijna 2.500 telde. België verstevigt zijn positie in de top tien van landen die het vaakst getroffen worden door ransomware-aanvallen, en stijgt van de 9e naar de 8e plaats ten opzichte van vorig jaar. De top 10 wordt verder aangevuld door de VS, het VK, Frankrijk, Spanje, Brazilië, India, Mexico, Zwitserland en Colombia. 

Andere belangrijke cybersecuritymeldingen betreffen malware, gebruikers die zichzelf aan groepen toevoegen (wat mogelijke privilege-escalatie kan veroorzaken), het vermoeden van een datalek (indicatoren van compromittering), niet-geregistreerde gebruikers die kwaadwillig proberen toegang te krijgen tot systemen (bijvoorbeeld via brute force-aanvallen) en e-mails die worden gemarkeerd vanwege malware of phishing. 

Emilio Jiménez-Gomez, Threat Operations Manager van Inetum’s LiveSOC, licht verder toe: “Naast ransomware en dagelijkse dreigingen zien onze LiveSOC-teams een toename van Advanced Persistent Threats (APT’s), waarbij cybercriminelen langere tijd toegang krijgen tot een systeem om gevoelige data te verzamelen, DDoS-aanvallen en het uitbuiten van kwetsbaarheden. Veel APT’s zijn gelinkt aan Russische en Chinese actoren en richten zich op gevoelige sectoren zoals overheid, gezondheidszorg en fintech. De potentiële impact op Belgische organisaties is aanzienlijk: diensten kunnen worden verstoord en gevoelige data mogelijk gecompromitteerd.”

Populaire methoden en trends

De populairste cybercrimemethoden blijven phishing, spearphishing, brute force-aanvallen, het misbruik van gelekte wachtwoorden en malware. Cybercriminelen gebruiken ook steeds geavanceerdere technieken, zoals AI, om aanvallen op te schalen en detectie te vermijden. 

Voor de komende zes maanden verwacht Inetum dat AI zal uitgroeien tot een belangrijk hulpmiddel voor dreigingsactoren, waardoor de identificatie en exploitatie van kwetsbaarheden verder geautomatiseerd wordt, vooral voor RAT’s (Remote Access Trojans) en Stealers (informatiedieven). AI zal hen in staat stellen effectiever te zijn en detectie makkelijker te ontwijken. Daarnaast zullen DOS-aanvallen naar verwachting aanhouden in het huidige geopolitieke veld. Ook wordt een toename verwacht in het uitbuiten van zero-day kwetsbaarheden en aanhoudende ransomware-aanvallen. 

Peter Vandeput, Cybersecurity Lead bij Inetum België, waarschuwt gebruikers, zowel privé als zakelijk: “We moeten altijd waakzaam blijven voor verdachte e-mails en bijlagen, sterke unieke wachtwoorden gebruiken – passkeys zijn nog beter – en wachtwoorden niet hergebruiken op meerdere platforms. Daarnaast moeten we regelmatig scannen op kwetsbaarheden, software zorgvuldig updaten en beveiligingspatches toepassen zodra ze beschikbaar zijn. Tot slot moeten we multifactor-authenticatie gebruiken. Het is cruciaal dat bedrijven hun incident response-plannen up-to-date houden en grondig testen, en hun leidinggevenden en medewerkers bewust maken van cyberdreigingen via herhaalde trainingen en simulaties.”