Deze podcast is AI-gegeneerd.
Blijvende spanningen in de digitale wereld
December 2024 was een bewogen maand in de wereld van cyberveiligheid en -aanvallen. Hoewel veel aandacht uitging naar fysieke spanningen in conflictgebieden, liet deze periode duidelijk zien dat de strijd in cyberspace minstens zo verontrustend is. Overheden, bedrijven en consumenten merkten hoe cyberdreigingen steeds geavanceerder worden en vaker opduiken. Daarbij blijven hackergroeperingen en staatsactoren elkaar aftroeven met nieuwe technieken, terwijl criminelen innovatieve wegen vinden om financiële winst te behalen via datadiefstal, ransomware of phishing.
Net als in voorgaande maanden bleek dat digitale aanvallen zich niet beperken tot verre landen of grote multinationals. Ook lokale gemeenten, politiediensten en bedrijven met een minder opvallend profiel werden doelwit. Het ‘onzichtbare’ karakter van cyberoorlog – waarbij digitale wapens en technieken worden ingezet – maakt het voor veel organisaties lastig om tijdig te reageren. Tegelijkertijd nemen de risico’s op bedrijfsspionage en sabotage toe, vooral in sectoren die cruciaal zijn voor de nationale veiligheid, zoals defensie, energie en telecom.
In deze terugblik willen we alle ontwikkelingen van december 2024 in kaart brengen, om te laten zien hoe wijdverspreid en divers cyberdreigingen zijn. Onderwerpen als pro-Russische en Noord-Koreaanse hackeractiviteiten, waarschuwingen van de AIVD, en grootschalige DDoS-campagnes komen uitgebreid aan bod. Ook bespreken we de manier waarop nationale overheden, zoals de Nederlandse en Belgische, reageren op deze toenemende dreiging. Hoewel de digitale wereld vaak als een abstract en technisch domein wordt gezien, raken cyberaanvallen ons allemaal – van burgers tot bedrijven, van internationale instellingen tot lokale gemeenschappen.
Als belangrijkste rode draad in deze maandrapportage zien we de verdere vervlechting van geopolitiek en cyberoorlog. De oorlog in Oekraïne, spanningen met Rusland, de opkomst van China als technologische grootmacht en de constante dreiging vanuit Noord-Korea zijn slechts enkele voorbeelden. In dat opzicht is het niet verwonderlijk dat overheidsdiensten, zoals de AIVD, luid en duidelijk aangeven dat 2025 een jaar vol onrust en digitale risico’s wordt. Deze maandelijke samenvatting helpt om de belangrijkste incidenten te duiden en om organisaties en burgers te motiveren hun digitale weerbaarheid te vergroten.
Nederlandse incidenten en maatregelen: defensie onder druk
In Nederland waren er afgelopen maand opnieuw enkele spraakmakende gevallen die de kwetsbaarheid van zowel de overheid als het bedrijfsleven onderstreepten. Een van de meest opvallende gebeurtenissen was de herhaalde waarschuwing van het ministerie van Defensie aan militairen over het gebruik van datingapps zoals Tinder. Uit onderzoek bleek dat honderden militairen via nepprofielen benaderbaar zijn, waardoor potentieel gevoelige informatie – variërend van woonadressen en reisbewegingen tot persoonsgegevens – gemakkelijk toegankelijk kan worden. Het gevaar schuilt vooral in het feit dat militairen soms herkenbaar in uniform poseren of hun functie benoemen, wat hun aantrekkingskracht als doelwit voor buitenlandse inlichtingendiensten vergroot.
Hoewel Defensie al eerder benadrukte dat haar invloed stopt bij de voordeur van de privépersoon, komt deze waarschuwing niet uit de lucht vallen. Eerdere incidenten toonden aan dat apps voor fitness, social media of andere doeleinden eveneens een schat aan gegevens kunnen opleveren voor kwaadwillenden. Het ministerie ziet zich genoodzaakt om met regelmaat beveiligingsbewustzijnscampagnes te voeren, omdat menselijke fouten en onzorgvuldig gebruik van apps simpelweg niet altijd te vermijden zijn. Juist daarom is het cruciaal dat militairen – en bij uitbreiding alle burgers – beseffen hoe eenvoudig het is om persoonlijke data te achterhalen.
Ook op wetgevend vlak roerde de overheid zich in december. Met de uitbreiding van de Wet Veiligheidstoets investeringen, fusies en overnames (Wet vifo) neemt Nederland verdere stappen om strategische sectoren te beschermen. Nieuw toegevoegde domeinen, zoals biotechnologie en kunstmatige intelligentie, moeten voortaan door het Bureau Toetsing Investering (BTI) worden goedgekeurd voordat buitenlandse partijen zich ermee kunnen inkopen. Het kabinet geeft aan dat dit geen extra belemmeringen voor handel hoeft te betekenen, maar juist een antwoord is op de toenemende druk van buitenaf. Buitenlandse actoren – staatsgesteund of niet – zouden immers kunnen proberen om cruciale kennis of technologie ‘weg te kapen’, met alle risico’s voor de nationale veiligheid van dien.
Verder blies de AIVD alarm over het vooruitzicht van 2025, waarin internationale spanningen vermoedelijk blijven aanhouden. De oorlog in Oekraïne speelt hierbij een grote rol, evenals de veranderende houding van Rusland en China ten aanzien van westerse landen. De waarschuwing van de AIVD onderstreept dat Nederland in een “grijs gebied” opereert, waar grensoverschrijdende beïnvloedingscampagnes, sabotage en desinformatie bijna dagelijks voorkomen. Organisaties worden aangeraden extra te investeren in hun cyberweerbaarheid en defensieve strategieën te ontwikkelen om ‘onzichtbare’ aanvallen het hoofd te bieden.
Belgische ddos-golf en hacktivisme: sabotage van de digitale infrastructuur
Ook in België kwam cybercrime afgelopen maand duidelijk naar voren. Meerdere Belgische websites gingen op zwart na een reeks DDoS-aanvallen (Distributed Denial of Service), waarbij de servers van onder meer Umicore, Van Hool, Televic en Dexia tijdelijk onbereikbaar waren. Zelfs de luchthaven van Antwerpen en Noordzee Helikopters Vlaanderen ondervonden hinder, waardoor zowel zakelijke als operationele processen gestremd raakten. Hoewel de schade vaak tijdelijk van aard is, kan een DDoS-aanval grote financiële en reputatieschade veroorzaken, zeker als diensten een paar uur of zelfs dagen onbenaderbaar blijven.
Een groot deel van deze aanvallen is opgeëist door NoName, een pro-Russische hackersgroep. Daarbij is het niet altijd even duidelijk of dergelijke groepen worden aangestuurd door overheden of zelfstandig te werk gaan. Wat wel opvalt, is dat veel van hun doelwitten in Europa liggen en dat zij politieke motieven claimen. DDoS-aanvallen zijn relatief eenvoudig te organiseren, maar worden in toenemende mate geavanceerder. Hackers gebruiken bijvoorbeeld botnets of misbruikte hostingomgevingen om in korte tijd een enorme hoeveelheid dataverkeer te genereren. Dit maakt het lastig om de herkomst te achterhalen en vraagt van bedrijven en instanties steeds sterkere, proactieve verdedigingsmaatregelen.
Daarnaast voerde een groep genaamd RipperSec een DDoS-aanval uit op de website van de Belgische Federale Politie. Dit resulteerde in een tijdelijke onbereikbaarheid van de site, waarmee ook het digitaal loket voor burgers en andere belangrijke online diensten wegvielen. Hoewel het motief van deze aanval niet publiekelijk is bevestigd, onderstreept het wel hoe kwetsbaar overheidsinstanties kunnen zijn. Zeker in een tijd waarin het vertrouwen in de digitale overheid essentieel is, kan een verstoring van de dienstverlening tot onrust leiden. De Belgische autoriteiten onderzochten of de aanval onderdeel is van een bredere campagne en of er gevoelige data zijn buitgemaakt. Vooralsnog is alleen bekend dat de aanval effectief was in het platleggen van de site, maar niet dat er gegevens zijn gestolen.
Het belang van samenwerking tussen overheidsinstellingen, securitybedrijven en internationale partners wordt hierdoor nogmaals benadrukt. Cyberdreigingen trekken zich niets aan van landsgrenzen. Zowel Nederland als België zien dan ook het nut van gecoördineerde inspanningen, zoals het delen van inlichtingen en het afstemmen van responsstrategieën. Op deze manier hoopt men de weerbaarheid tegen digitale aanvallen te verhogen en te voorkomen dat hacktivisten of staatsactoren vrij spel krijgen om de samenleving te ontwrichten.
Internationale dimensie: van roemeense verkiezingen tot aziatische telecom
Buiten de Lage Landen waren er in december 2024 eveneens tal van noemenswaardige incidenten, variërend van gerichte hackaanvallen tot grootschalige spionagecampagnes. Zo ondergingen Roemeense verkiezingssystemen en de energie-aanbieder Electrica aanvallen die worden toegeschreven aan Russische en Noord-Koreaanse groepen. De meldingen spreken zelfs van ransomware, waarbij kritieke data worden versleuteld en vervolgens alleen tegen betaling worden vrijgegeven. Deze aanvallen op verkiezingssystemen veroorzaken niet alleen technische problemen, maar ondermijnen ook het vertrouwen van burgers in een eerlijk democratisch proces.
Chinese hackers – met codenaam Salt Typhoon – bleken wereldwijd telecombedrijven te viseren. Uit diverse rapporten kwam naar voren dat ze waardevolle informatie, zoals gebruikersgegevens en technische blauwdrukken, hebben weten te bemachtigen. Ook wordt gesuggereerd dat ze achter deuren proberen te openen die later kunnen worden gebruikt voor spionage of sabotage. Overheden tonen zich bezorgd, omdat telecombedrijven een ruggengraat vormen voor kritieke communicatie: als kwaadwillenden cruciale componenten in die netwerken platleggen, kan dat tot grootschalige economische schade en chaos leiden.
Noord-Koreaanse hackers blijven intussen actief in de wereld van cryptodiefstal. De schattingen lopen uiteen, maar volgens recente cijfers wisten zij in 2024 al voor 50 miljoen dollar buit te maken aan cryptovaluta, terwijl de totale buit in de afgelopen jaren op 1,3 miljard wordt geschat. Dat geld kan volgens experts dienen om het nucleaire programma te financieren of om andere clandestiene operaties te bekostigen. De link tussen cryptodiefstal en geopolitieke spanningen is dan ook niet te onderschatten: succesvolle hacks stellen Noord-Korea in staat sterker te staan tegenover sancties en druk van de internationale gemeenschap.
Ten slotte komt de steeds nadrukkelijkere rol van desinformatie aan bod. Rapporterende instanties spreken over wereldwijde netwerken die nepnieuws verspreiden of proberen politieke processen te beïnvloeden. Denk aan geruchten van Russische inmenging in het Europees Parlement in 2025, of aan invloedscampagnes op sociale media rond de situatie in Oekraïne. Hoewel formeel bewijs vaak ontbreekt, is het duidelijk dat online platformen een slagveld zijn waar ideeën, waarheden en halve waarheden worden ingezet als wapen. Voor burgers, politici en journalisten wordt het daardoor steeds lastiger om onderscheid te maken tussen feit en fictie, wat de polarisatie in samenlevingen kan aanwakkeren.
Wat staat ons te wachten in 2025?
Met de jaarwisseling in zicht is het relevant om vooruit te blikken op wat 2025 te bieden heeft, of beter gezegd: welke cyberuitdagingen ons te wachten staan. De AIVD voorspelt een onrustig jaar, waarin digitale en fysieke spanningen blijven versmelten. De oorlog in Oekraïne zal wellicht niet snel worden opgelost, en ook spanningen tussen Rusland en het Westen, alsmede de ambities van China op technologisch gebied, zullen een blijvende bron van dreiging vormen. Bovendien laat Noord-Korea geen kans onbenut om via digitale kanalen geld en strategische informatie te vergaren.
Voor veel organisaties en instanties is het daarom zaak om niet alleen alert te zijn, maar proactief in te zetten op cyberveiligheid. Dat begint met bewustwording: personeel trainen om phishingmails te herkennen en eigen software up-to-date te houden. Maar ook investeringen in technische maatregelen zijn noodzakelijk, zoals geavanceerde firewall- en DDoS-bescherming, segmentatie van IT-omgevingen en strikte toegangscontroles. De steeds innovatievere tactieken van hackercollectieven, die onder meer zero-daylekken en spyware inzetten, vragen om een gestructureerde en professionele verdediging.
Wat overheden betreft, lijkt de tendens te zijn dat wetgeving en toezicht worden aangescherpt. De uitbreiding van de Wet vifo in Nederland is daar een voorbeeld van. Inzet op Europese samenwerking op het gebied van cyberveiligheid wordt ook steeds intensiever, al zijn de belangen en regelgevingen binnen Europa niet altijd één op één gelijk. De uitdaging is om voldoende slagkracht te krijgen zonder essentiële vrijheden of economische belangen onnodig te schaden. Tegelijkertijd zien we hoe internationaal justitieel en inlichtingentechnisch samenwerken helpt bij het opsporen van daders, het delen van real-time dreigingsinformatie en het coördineren van reactieplannen bij grote incidenten.
Ten slotte blijft het van belang om het grote publiek te informeren. Cybersecurity is niet enkel een technisch probleem; het raakt iedereen die online actief is. Van simpele wachtwoordhygiëne tot het vergroten van kennis over de gevaren van social engineering, alle beetjes helpen om de drempel voor cybercriminelen te verhogen. Daarbij is transparantie een sleutelwoord: door snel en openlijk te communiceren over cyberincidenten, nemen organisaties hun verantwoordelijkheid en leren burgers beter hoe zij zich kunnen beschermen.
Kortom, december 2024 liet nogmaals zien dat cyberdreigingen van alle kanten komen: vanuit statelijke actoren, hacktivisten én criminele groeperingen. De intensiteit van de aanvallen neemt toe, met DDoS-acties, ransomware, spionage en desinformatie als voornaamste wapens. Met het nieuwe jaar in aantocht is het zaak voorbereid te zijn en constant te blijven leren en verbeteren. Hoewel het cyberlandschap complex is, geldt meer dan ooit het principe dat een goede verdediging begint bij het bewust zijn van de risico’s. Pas wanneer het ‘onzichtbare zichtbaar’ is, kunnen we de juiste stappen zetten om onze systemen, democratie en samenleving te beschermen tegen de dreigingen van de cyberoorlog.
Hieronder staat het volledige overzicht
Cyberoorlog nieuws oorlog gerelateerd
Cyberoorlog nieuws - Actuele aanvallen
Reading in another language
Cyberoorlog nieuws 2024 december
Reading in another language
Cyberoorlog nieuws 2024 november
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 oktober
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 september
Reading in 🇬🇧 or another language
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
Reading in 🇬🇧 or another language
Cyberoorlog nieuws algemeen
2025 in het teken van hybride aanvallen en ondermijning
Reading in another language
Noord-Korea’s cyberstrategie: Van cryptocurrency-diefstal tot technologische spionage
Reading in 🇬🇧 or another language
De impact van Trumps herverkiezing op cyberveiligheid in Europa
Reading in 🇬🇧 or another language
Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in 🇬🇧 or another language
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑