Cyberaanvallen worden steeds professioneler en grootschaliger georganiseerd. Dat blijkt uit een nieuw onderzoeksrapport van Hewlett Packard Enterprise, waarin wordt geschetst hoe cybercriminelen hun werkwijze aanpassen om sneller en efficiënter toe te slaan. Volgens het rapport, In the Wild, is cybercrime uitgegroeid tot een industriële activiteit, waarbij aanvallers gebruikmaken van automatisering, schaalbare infrastructuur en bestaande kwetsbaarheden.
Cybercriminelen
Het onderzoek is gebaseerd op de analyse van 1.186 actieve dreigingscampagnes wereldwijd in 2025. Daaruit komt een duidelijk beeld naar voren: aanvallers werken steeds georganiseerder, sneller en gerichter. Ze opereren met hiërarchische structuren, gespecialiseerde teams en een sterke focus op sectoren met hoge waarde, zoals overheid, financiële dienstverlening en technologie.
Aanvallen op industriële schaal
Overheidsorganisaties waren het vaakst doelwit, met 274 geregistreerde campagnes. Daarna volgen de financiële sector en de technologiesector, met respectievelijk 211 en 179 aanvallen. Ook sectoren als defensie, zorg, telecom en onderwijs worden structureel getroffen. Volgens het rapport richten aanvallers zich bewust op sectoren die cruciaal zijn voor economie en infrastructuur.
De schaal van de aanvallen is indrukwekkend. In 2025 werden meer dan 147.000 kwaadaardige domeinen geregistreerd en bijna 58.000 malwarebestanden ingezet. Daarnaast maakten aanvallers misbruik van 549 bekende kwetsbaarheden. Opvallend is dat veel van deze kwetsbaarheden al langere tijd bekend zijn, maar nog steeds niet overal zijn verholpen.
Automatisering en AI versnellen cyberaanvallen
Een belangrijke ontwikkeling is het gebruik van automatisering en kunstmatige intelligentie door cybercriminelen. Sommige groepen maken gebruik van geautomatiseerde processen via platforms zoals Telegram om gestolen data in realtime te verwerken en te verspreiden.
Daarnaast wordt generatieve AI ingezet voor geavanceerde vormen van fraude, zoals deepfake-video’s en synthetische stemmen. Hiermee kunnen aanvallers zich voordoen als leidinggevenden en medewerkers misleiden, bijvoorbeeld via zogeheten vishing-aanvallen. Ook blijkt dat criminelen actief marktonderzoek doen naar kwetsbaarheden, bijvoorbeeld in VPN-systemen, om hun aanvallen te optimaliseren.
Deze werkwijze maakt het mogelijk om sneller te opereren, meer doelwitten tegelijk aan te vallen en gerichter te focussen op financieel aantrekkelijke doelen.
Lees ook; Betalen aan criminelen of failliet: het duivelse dilemma
Betere samenwerking
Volgens Mounir Hahad is het essentieel dat organisaties hun beveiliging anders inrichten. Niet het aantal tools is doorslaggevend, maar de mate waarin systemen samenwerken en informatie delen. Betere zichtbaarheid, snellere respons en het doorbreken van datasilo’s zijn cruciaal om aanvallen effectief tegen te gaan.
Het rapport adviseert organisaties onder meer om kwetsbaarheden sneller te patchen, zero trust-principes toe te passen en beveiliging uit te breiden naar externe netwerken en partners. Ook het delen van dreigingsinformatie tussen teams en sectoren wordt gezien als een belangrijke stap.
Nieuwe rol voor HPE Threat Labs
Met de oprichting van HPE Threat Labs wil het bedrijf de kloof dichten tussen onderzoek en praktijk. Door kennis en data van verschillende bronnen te combineren, moet het platform organisaties helpen om dreigingen sneller te herkennen en te stoppen.
De conclusie van het rapport is duidelijk: cybercriminelen werken steeds meer als efficiënte bedrijven. Om hen bij te benen, zullen organisaties hun beveiliging net zo professioneel en geïntegreerd moeten aanpakken.