Europa is een van de regio’s die in 2025 het zwaarst getroffen zal worden door cyberaanvallen. In de eerste helft van 2025 vonden wereldwijd meer dan acht miljoen digitale aanvallen plaats, waarbij Europa een van de zwaarst getroffen continenten was. De meeste aanvallen veroorzaakten storingen die tussen de vijf en vijftien minuten duurden bij telecommunicatiebedrijven in Duitsland, Frankrijk, Polen, Rusland en Saoedi-Arabië, zo blijkt uit een rapport van het Amerikaanse cloudbeveiligingsbedrijf NETSCOUT.
Het ontdekte dat Europese, Midden-Oosterse en Afrikaanse (EMEA) landen dit jaar werden getroffen door 3,2 miljoen distributed denial of service (DDoS)-aanvallen, aanvallen die een beoogd systeem, website of netwerk overweldigen. Kunstmatige intelligentie (AI) stimuleert cyberaanvallen en wordt door staten en hacktivisten gebruikt om de beveiliging op verschillende fronten te doorbreken en aanvallen over meerdere internetproviders (IP) te verspreiden om detectie te voorkomen.
De zogenaamde DDoS-aanvallen zijn nu “precisiegeleide wapens van geopolitieke invloed die kritieke infrastructuur kunnen destabiliseren, wat een ongekend cyberrisico met zich meebrengt voor organisaties over de hele wereld.”
Kan het Europese energienetwerk oorlog, weersomstandigheden en cyberaanvallen overleven?
Nu hacktivistische groeperingen steeds meer gebruikmaken van automatisering, gedeelde infrastructuur en steeds geavanceerdere tactieken, moeten organisaties beseffen dat traditionele verdedigingsmechanismen niet langer volstaan”, aldus Richard Hummel, directeur threat intelligence bij NETSCOUT. Het rapport komt op het moment dat AI-bedrijf Anthropic in zijn laatste dreigingsrapport meldt dat het in juli een operatie heeft gestopt waarbij zijn chatbot Claude werd gebruikt om op grote schaal persoonlijke gegevens te stelen en afpersing te plegen, tenzij slachtoffers losgeld betaalden dat soms meer dan 500.000 dollar (bijna 430.000 euro) bedroeg.
Kwaadaardige versies van ChatGPT worden gebruikt om aanvallen uit te voeren
Hactivisten gebruiken AI-assistenten of grote taalmodellen (LLM’s) zoals WormGPT en FraudGPT om hun aanvallen te coördineren, aldus het rapport. Rakesh Krishnan, senior dreigingsanalist bij het Indiase bedrijf Netenrich, dat FraudGPT heeft ontdekt, beschrijft het als een AI-bot die op het dark web wordt verkocht en uitsluitend is gebouwd voor ‘’ aanvallende doeleinden’, zoals het opstellen van phishing-e-mails, het kraken van wachtwoorden of het zonder toestemming gebruiken en verzamelen van creditcardgegevens. Dit betekent dat een bedreiger met FraudGPT een e-mail kan opstellen die klinkt als een ‘kort maar professioneel bericht’ om de ontvanger te verleiden op een kwaadaardige link te klikken.
Wereldwijde gebeurtenissen als katalysator voor piek in aanvallen
Voor het rapport verzamelde NETSCOUT gegevens van zijn threat intelligence-platform, dat dagelijks “tienduizenden” actieve en potentiële DDoS-aanvallen monitort door te testen hoe websites op een aanval zouden reageren en gegevens van daadwerkelijk webverkeer te verzamelen.
Het platform volgt ook meerdere ‘botnets’, oftewel netwerken van geïnfecteerde computers die aanvallen uitvoeren, samen met DDoS-for-hire-diensten. EMEA was goed voor iets minder dan de helft van de DDoS-aanvallen in 2025, met 3,2 miljoen aanvallen, een daling van 11% ten opzichte van de laatste maanden van 2024. Cyberstalking is sinds 2012 met 70% toegenomen in het Verenigd Koninkrijk, blijkt uit onderzoek
Wereldwijde evenementen waren ook belangrijke katalysatoren voor cyberaanvallen, zoals de World Economic Forum Davos-conferentie in Zwitserland, waar meer dan 1.400 aanvallen plaatsvonden – een verdubbeling ten opzichte van dezelfde periode vorig jaar, aldus het WEF.Italië kreeg in februari en maart ook te maken met veel DDoS-aanvallen die gericht waren op regionale en lokale overheidsinstanties in het hele land, als reactie op wat het bedrijf ‘een reeks politieke discussies’ noemt.
Buiten Europa leidden escalerende regionale conflicten tussen Pakistan en India, en tussen Iran en Israël, tot meer dan gemiddelde DDoS-aanvallen. Het rapport constateerde bijvoorbeeld dat Iran sinds 13 juni meer dan 15.000 cyberaanvallen heeft ondergaan, waarvan 2.800 op één dag, wat suggereert dat het land “een primair doelwit” is.
