Cybercrime wordt industrie: HPE waarschuwt voor aanvalsmachines
Cybercriminaliteit is niet langer het domein van individuele hackers, maar heeft zich ontwikkeld tot een hooggeorganiseerde, industriële sector. Dat blijkt uit het nieuwe onderzoek ‘In the Wild’ van Hewlett Packard Enterprise (HPE). Door de inzet van automatisering en gespecialiseerde teams opereren aanvallers tegenwoordig als efficiënte ondernemingen met een scherp oog voor rendement.
Voor het onderzoek analyseerde HPE Threat Labs maar liefst 1.186 actieve cyberaanvalscampagnes wereldwijd in 2025. De conclusie is helder: de tijd van opportunistische aanvallen ligt achter ons. Wat we nu zien, zijn 'industriële aanvalsmachines' die gericht zijn op schaalbaarheid en maximale economische schade.
De professionalisering van de aanvaller
Volgens HPE werken zowel statelijke actoren als criminele bendes steeds vaker met gestructureerde organisatiestructuren. Er is sprake van gespecialiseerde rollen – van softwareontwikkelaars tot dataspecialisten – en herhaalbare infrastructuren. Deze groepen functioneren als moderne tech-bedrijven, waarbij efficiëntie en financieel rendement de belangrijkste drijfveren zijn.
Deze professionalisering zorgt ervoor dat aanvallen sneller en op veel grotere schaal kunnen worden uitgevoerd. "Cyberoperaties werken steeds vaker als samenhangende systemen met meerdere, snel vervangbare onderdelen," stelt HPE. Dit maakt het voor security-diensten extreem lastig om aanvallen te stoppen. Waar vroeger het uitschakelen van één server vaak voldoende was om een campagne te ontmantelen, verplaatsen moderne aanvallers hun activiteiten nu moeiteloos naar een andere infrastructuur zodra een onderdeel wordt geblokkeerd.
'Follow the money'
De keuze voor doelwitten is verre van willekeurig. Onder het motto 'follow the money' richten cybercriminelen hun pijlen specifiek op sectoren waar de potentiële buit het grootst is of waar de maatschappelijke druk om te betalen maximaal is.
De top drie doelwitten in 2025:
- Overheden: Vanwege de gevoelige data en politieke impact.
- Financiële instellingen: Directe toegang tot kapitaal en economische stabiliteit.
- Technologiebedrijven: Cruciaal voor de toeleveringsketen van duizenden andere organisaties.
Hoewel deze sectoren de zwaarste klappen vangen, waarschuwt HPE dat in de praktijk geen enkele sector meer buiten schot blijft. De 'industriële machine' is immers gebouwd om elke beschikbare kwetsbaarheid uit te buiten.
Onuitroeibare infrastructuren
Het rapport benadrukt de veerkracht van de moderne cybercrimineel. Door gebruik te maken van automatisering en verspreide infrastructuren, zijn aanvalscampagnes nagenoeg "onuitroeibaar" geworden. Het simpelweg uitschakelen van een tool of domein heeft vaak slechts een tijdelijk effect.
Voor bedrijven betekent dit dat de verdediging eveneens moet industrialiseren. De focus verschuift van het beveiligen van losse onderdelen naar het monitoren van het gehele ecosysteem, aangezien de aanvalsmachine van de toekomst nooit slaapt en altijd op zoek is naar de weg van de minste weerstand.
Meer over cybercrime
Over Witold Kepinski
