Hackers hebben een nieuw doel: niet je data, maar je hoofd

Hackers zijn niet meer uit op je geld. Ze willen iets anders: je bang maken. Waar cybercriminelen vroeger vooral data stalen of systemen platlegden, verschuift de focus nu steeds vaker naar het zaaien van twijfel en onrust. Het gaat niet meer om winst, maar om angst. En dat is misschien nog wel veel gevaarlijker.

Volgens nieuw onderzoek van Orange Cyberdefense draait hacktivisme steeds minder om technische schade. In plaats daarvan richten aanvallen zich op het beïnvloeden van mensen: twijfel zaaien, vertrouwen ondermijnen en chaos creëren. Waar hackers vroeger vooral systemen wilden verstoren, gaat het nu om (media)aandacht en onrust.

Zo ziet Orange Cyberdefense ook een verschuiving in doelwitten. Groepen richten zich bijvoorbeeld steeds vaker op industriële controlesystemen. De schade daarbij is vaak beperkt, maar de symbolische impact groot. Hackers willen vooral laten zien dat ze het kunnen, en daarmee angst zaaien.

Bang maken belangrijker dan winst

Dat zie je terug in recente incidenten. In Noorwegen werd bijvoorbeeld op afstand een klep van een waterdam geopend, wat direct voor onrust zorgde. In Canada werden meetgegevens van systemen aangepast en in Europa werden publieke diensten bestookt met DDoS-aanvallen. Vaak is de technische impact van zo’n aanval beperkt, maar doet het wel iets met mensen die het zien of erover lezen.

Deze aanvallen hebben dus vooral maatschappelijke impact. En wat dat extra lastig maakt, is dat sommige aanvallen niet eens echt zijn. Hackers delen steeds vaker screenshots of video’s van zogenaamd gehackte systemen, terwijl ze in werkelijkheid een nepomgeving hebben geraakt. Toch verspreiden zulke beelden zich razendsnel via sociale media. Tegen de tijd dat duidelijk wordt dat het nep is, heeft het verhaal zijn werk al gedaan.

Hackers hebben een nieuw doel

Wat Orange Cyberdefense verder opvalt, is dat hier vaak een duidelijke strategische agenda achter schuilgaat. Zo zien ze dat de grens tussen hacktivisten en staten vervaagt. Groepen opereren officieel onafhankelijk, maar hun acties sluiten vaak naadloos aan bij geopolitieke belangen van landen. Charl van der Walt, Head of Security Research bij Orange Cyberdefense, vindt de term hacktivisme dan ook achterhaald: “Het draait niet om het maken van een statement, maar om het bewust aanwakkeren van angst en onzekerheid.”

Deze verschuiving betekent dat cyberbeveiliging breder moet worden bekeken. Het beschermen van systemen alleen is volgens Orange Cyberdefense niet genoeg meer. “Het beveiligen van systemen is belangrijk, maar het beschermen van vertrouwen in de samenleving is dat net zo goed. Die twee zijn niet meer los van elkaar te zien,” aldus Van der Walt.