Uit het ‘Cyber Attack Trends: 2022 Mid-Year Report’ blijkt hoe cyberaanvallen het afgelopen halfjaar zijn geïntensiveerd en uitgegroeid tot wapen op staatsniveau. De onderzoekers van Check Point wijzen verder op de bloei van hacktivisme en de nieuwe ransomware-methode ‘Country Extortion’, waarbij ransomware-groepen actief opklimmen naar het niveau van nationale statelijke actoren, doelen op hoog niveau aanvallen en partij kiezen in wereldwijde conflicten.
Belangrijkste trends
De oorlog in Oekraïne heeft een enorme impact op de cyberruimte, zowel qua omvang als schaal. Het rapport geeft een gedetailleerd overzicht van dit nieuwe cyberdreigingslandschap en beschrijft de trends op het gebied van cyberaanvallen die in de eerste helft van dit jaar zijn waargenomen. De onderzoekers zien dat cyberaanvallen zijn geëvolueerd tot wapen op staatsniveau als aanvulling op militaire conflicten, met een toename van ransomware die wordt gebruikt bij aanvallen op nationaal niveau voor financieel en sociaal gewin.
Een belangrijke trend is ‘Country Extortion’, waarbij ransomware-groepen actief nationale statelijke actoren opzoeken. De Conti-groep viel bijvoorbeeld hele landen zoals Costa Rica en Peru aan, en de nieuw opgerichte Lapsus$ begon zijn kwaadaardige activiteit met het aanvallen van overheidsinstanties. Niet lang daarna richtte het zich ook met succes op technologiereuzen Microsoft, NVIDIA en Samsung.
Cyberoorlogvoering en hacktivisme leidden ook tot een andere ontwikkeling: het vermogen van dreigingsactoren om het dagelijks leven van normale burgers te verstoren. Zo waren bijvoorbeeld tv-stations en livestreams doelwit, en in Nederland werden routers van particulieren en bedrijven gehackt door spionnen. Het theoretische potentieel van cyber voor grote ontwrichting van de maatschappij werd dit jaar realiteit.
Voorspellingen voor de tweede helft van 2022
- Ransomware-groepen versplinteren
Ransomware-groepen zijn professioneler geworden en opereren inmiddels als gewone bedrijven. De omvang en de macht van ransomware-groep Conti kreeg echter te veel aandacht, wat leidde tot zijn ondergang. In de toekomst zullen er waarschijnlijk veel kleine tot middelgrote groepen zijn in plaats van een paar grote, om zich effectiever te kunnen verbergen.
- Aanvallen via e-mail
Het kwaadwillig gebruik van Office-macro’s en kwetsbaarheden is in de loop der jaren steeds populairder geworden. Van alle kwaadaardige bestanden die per e-mail werden ontvangen, is 49 procent een Excel-bestand. Deze trend komt overeen met de duidelijke neiging van de meeste actoren om e-mail (SMTP) te gebruiken in plaats van webgebaseerde sites als hun initiële aanvalsvector. Het blokkeren van Office-internetmacro’s elimineert maldoc-opties niet. Bedreigingsactoren blijven kwetsbaarheden uitbuiten en nieuwe manieren vinden om malware te leveren, maar de beleidsupdate van Microsoft zal zeker effect hebben op de huidige TTP’s. Zowel beveiligingsaanbieders als gebruikers dienen zich hierop voor te bereiden.
- Hacktivisme evolueert
Hacktivistische groepen zullen hun aanvallen blijven afstemmen op de politieke agenda van hun doelwit, vooral omdat de oorlog tussen Rusland en Oekraïne nog steeds aan de gang is.
- Eerste aanvallen in Metaverse
Met grote incidenten die betrekking hebben opblockchain-platforms, zoals een kwetsbaarheid op de Rarible-marktplaats of de ApeCoin Airdrop-kwetsbaarheid, is het de verwachting dat inspanningen van hackers om crypto-activa te doorbreken en te kapen blijven aanhouden. Ook zullen de eerste aanvallen in de Metaverse plaatsvinden waarbij misbruik gemaakt wordt van smart contract-kwetsbaarheden.
“Als de oorlog tussen Rusland en Oekraïne tot een einde komt, zullen we waarschijnlijk in een veel slechtere situatie verkeren dan nu als het gaat om cyber”, verwacht Zahier Madhar, security engineer expert bij Check Point Software. “Dit komt omdat door de staat gesponsorde APT-groepen, hacktivisten en andere cybercriminelen tijdens het conflict ‘hun vak hebben kunnen verfijnen’. Er zal meer expertise zijn, meer tooling en meer groepen die hun inspanningen hebben geconsolideerd. We voorspellen daarom een toename van de aanvallen op NAVO-landen. En niet alleen overheidsdiensten in die landen zouden zich zorgen moeten maken, ook bedrijven moeten zich echt voorbereiden op wat komen gaat.”
Meer rapporten? Kijk dan hier »
Bron: checkpoint.com
Meer actueel nieuws
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
Goudsmid in Naarden voor tonnen opgelicht
Een goudsmid uit Naarden is in oktober 2025 slachtoffer geworden van een geraffineerde vorm van bankhelpdeskfraude. De vrouw werd eerst telefonisch benaderd door iemand die zich voordeed als medewerker van haar bank. Vervolgens verscheen een man op de afgesproken locatie die haar tas vol sieraden, goud en contant geld meenam. De geschatte schade loopt op tot enkele honderdduizenden euro's. De politie heeft camerabeelden van een verdachte en doet een dringend beroep op getuigen.
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.