Russische hackers richten steeds meer cyberaanvallen op België: "Wij zijn echt het hart van Europa"

In dit artikel:

Het jaarrapport 2025 van Microsoft waarschuwt dat België steeds vaker het mikpunt is van cyberaanvallen die aan staten worden toegeschreven. Volgens het bedrijf ging 5% van alle door Rusland geattribueerde aanvallen dit jaar naar Belgische doelen; recent werden onder meer Proximus, Scarlet en het UZ Gent getroffen. Microsoft-specialist Bart Asnot zegt dat België door de aanwezigheid van organisaties als NAVO en Eurocontrol en de centrale ligging in Europa extra aantrekkelijk is voor dergelijke aanvallen.

Microsoft onderscheidt twee hoofdgroepen aanvallers: statelijke actoren (waaronder ‘hacktivisten’ die door staten worden aangestuurd) en gewone cybercriminelen. Staatsgebonden groepen gebruiken vaak DDoS-aanvallen: een stortvloed aan verkeer van vele besmette computers die diensten of websites onbereikbaar maken. Die acties dienen zowel om economische schade aan te richten als om een signaal af te geven dat de aanvaller actief is.

De overgrote meerderheid van incidenten heeft geen geopolitieke motieven maar geld als doel. Microsoft meldt dat ongeveer 81% van de aanvallen gericht is op financieel gewin en dat slechts een klein deel (ongeveer 4%) onder geopolitieke spionage valt. Veel aangevallen sectoren zijn financiën, IT, onderwijs en onderzoek. Daarbij zijn aanvallen steeds professioneler: malware werkt via platforms en meerdere systemen tegelijk en is toegespitst op datadiefstal.

Ook het aantal inlogpogingen neemt toe: vorig jaar registreerde Microsoft naar schatting 7.000 wachtwoordaanvallen per seconde, en dat is dit jaar met ongeveer 30% gestegen. Daarnaast is er een duidelijke omslag in tactiek door het gebruik van AI. Criminelen zetten AI in om zeer geloofwaardige, op maat gemaakte phishingberichten te maken en om snel persoonlijke informatie van slachtoffers te verzamelen via openbare bronnen zoals sociale media. Klassieke massale scams verdwijnen; in plaats daarvan zien slachtoffers verfijnde, contextgevoelige lokmiddelen.

AI vormt niet alleen een wapen voor aanvallers maar is ook zelf kwetsbaar. Asnot waarschuwt dat onvoldoende beveiligde AI-systemen — bijvoorbeeld voor de automatische selectie van sollicitatiebrieven — misleid kunnen worden met opzettelijk ingevoerde opdrachten die leiden tot datalekken. Bedrijven, kmo’s en zelfs studenten die AI-tooling inzetten moeten ontwerpen met misbruikrisico’s in het achterhoofd.

Het artikel vermeldt dat er adviezen worden gegeven om jezelf beter te beschermen; algemene aanbevolen maatregelen zijn onder meer sterke wachtwoorden en multi-factor-authenticatie, terughoudendheid met persoonlijke informatie online, regelmatige updates en het kritisch beoordelen van AI-toepassingen voordat ze vertrouwelijke taken uitvoeren.