Gewetenloze diefstal bij Odido is nog maar het begin, vrezen experts: toch zijn hackers zeker niet onaantastbaar

zondag, 1 maart 2026 (17:01) - De Telegraaf

In dit artikel:

Digitale criminele netwerken richten tegenwoordig gericht en professioneel schade aan: zowel staatsgebonden groepen als puur financieel gemotiveerde bendes spelen een hoofdrol. Twee namen springen eruit. Lazarus, gelinkt aan Noord-Korea, wordt in verband gebracht met grootschalige wereldoorlogsaanvallen zoals WannaCry en stelen van geld uit financiële instellingen; hun acties dienen zowel inkomstenwerving als geopolitieke belangen. LockBit is een van de grootste ransomwaregroepen op commerciële basis: zij leveren ransomware-as-a-service (RaaS) aan affiliates die bedrijven, zorginstellingen en overheden afsluiten en onder druk zetten met dubbele afpersing — versleuteling van systemen plus publicatie van gelekte data.

De werkwijze is vergelijkbaar maar adaptief: aanvallers gebruiken phishing, gestolen inloggegevens, misbruik van onbeveiligde servers en zero-day-exploits om binnen te komen, exfiltreren eerst vaak data en leggen daarna systemen plat. Door het RaaS-model kunnen organisatorisch kleine teams grote, professionele campagnes voeren met snelle updates en ondersteunende “klantenservice” voor betalende affiliates. Daardoor zijn de aanvallen schaalbaar en moeilijk uit te schakelen.

De gevolgen zijn ingrijpend: onderbrekingen van vitale diensten, financiële verliezen in de miljarden, productievertraging en reputatieschade. Recente jaren lieten ook zien dat internationale opsporings- en repressieacties (inbeslagnames, arrestaties, samenwerking tussen justitiediensten) sommige netwerken konden verstoren, maar nieuwe groepen en varianten blijven opduiken.

Organisaties kunnen risico’s sterk verminderen door basics: regelmatige, offline backups, tijdig patchen, multi-factor-authenticatie, netwerksegmentatie en oefening van incidentrespons. Tegelijk is structurele verbetering — internationale strafrechtelijke samenwerking, regulering van cyberverzekeringen en publieke-private informatie-uitwisseling — noodzakelijk om het klimaat voor ransomware structureel te veranderen. De dreiging blijft evolueren; preventie en weerbaarheid zijn de belangrijkste antwoorden.