In zijn onlangs verschenen Dreigingsbeoordeling van georganiseerde internetcriminaliteit (IOCTA) 2025 Europol heeft een huiveringwekkende waarschuwing afgegeven: de digitale onderwereld draait niet langer alleen om het hacken van systemen – het draait om het profiteren van gestolen data. Deze ondergrondse economie, gevoed door gecompromitteerde identiteiten, inloggegevens en gevoelige informatie, is de drijvende kracht achter alles van ransomware-aanvallen tot kinderuitbuiting en vormt een wijdverbreid crimineel ecosysteem dat grenzen en technologieën overstijgt.
Het vandaag gepubliceerde rapport benadrukt hoe cybercriminelen hun focus hebben verlegd van geïsoleerde inbreuken naar het opbouwen van een robuuste marktplaats waar gestolen gegevens niet alleen een einddoel zijn, maar ook een betaalmiddel.
Een verborgen economie gebouwd op toegang
De kern van deze criminele onderneming is toegang – toegang tot bedrijfsnetwerken, persoonlijke apparaten en individuele identiteiten. De IOCTA 2025 schetst een grimmig beeld van een wereld waarin vrijwel elk aspect van ons digitale leven onder vuur ligt. Van phishingcampagnes tot door AI gegenereerde deepfakes: cybercriminelen zetten steeds geavanceerdere tools in om systemen te infiltreren en waardevolle data te verzamelen.
Volgens Edvardas Šileris, hoofd van het Europees Cybercriminaliteitscentrum (EC3) van Europol, "kun je niet verdedigen wat je niet begrijpt." Hij voegde eraan toe dat de nieuwste beoordeling cruciale inzichten biedt in de verborgen mechanismen van cybercriminaliteit, waardoor rechtshandhavingsinstanties, beleidsmakers en belanghebbenden in de particuliere sector de informatie krijgen die ze nodig hebben om effectief te reageren.
Generatieve AI geeft sociale engineering een boost
Een van de meest alarmerende trends die in het rapport wordt geschetst, is het gebruik van generatieve kunstmatige intelligentie , inclusief grote taalmodellen (LLM's), om social engineering-aanvallen te verbeteren. Criminelen zijn nu in staat om zeer gepersonaliseerde scamberichten te creëren die zijn afgestemd op de culturele context, taal en zelfs persoonlijke gewoonten van slachtoffers. Deze AI-gestuurde tactieken stellen fraudeurs in staat om vertrouwde instanties – van bankvertegenwoordigers tot overheidsfunctionarissen – met verontrustende nauwkeurigheid na te bootsen.
Deze evolutie is bijzonder verwoestend op het gebied van seksuele uitbuiting van kinderen , waar daders AI inzetten om groomingprocessen te automatiseren en de emotionele manipulatie van jonge slachtoffers te vergroten. Het rapport waarschuwt dat deze tools criminelen in staat stellen hun activiteiten op te schalen, waardoor detectie en preventie moeilijker worden dan ooit tevoren.
Data als handelswaar: criminaliteit als dienst bloeit
Cybercriminaliteit is toegankelijk geworden voor vrijwel iedereen die bereid is te betalen. De opkomst van Misdaad-als-een-service (CaaS) Platforms zorgen ervoor dat zelfs mensen zonder technische expertise gestolen data kunnen kopen, botnets kunnen verhuren of stapsgewijze handleidingen kunnen volgen om complexe fraudeplannen uit te voeren. Marktplaatsen die actief zijn op darkwebforums, versleutelde berichtenapps en abonnementsdiensten bieden massaverkoop van inloggegevens, gecompromitteerde bedrijfssystemen en zelfs toegang op afstand tot gehackte infrastructuur.
"Data is niet langer alleen het doelwit, maar een handelswaar", stelt het rapport. Elk datalek, elke inbreuk of elk phishingsucces draagt bij aan een cyclus waarin data wordt verzameld, opnieuw verpakt en doorverkocht via verschillende lagen van de criminele toeleveringsketen.
Afpersing, identiteitsdiefstal en uitbuiting
Naast financiële fraude worden gestolen gegevens ook gebruikt als wapen voor afpersing, identiteitsdiefstal en misbruik , vaak gericht op de meest kwetsbaren in de samenleving. Ransomwaregroepen blijven bekende softwarekwetsbaarheden uitbuiten en menselijk gedrag manipuleren door middel van psychologische druk en angsttactieken. Een opkomende techniek is het nabootsen van veelvoorkomende foutmeldingen en CAPTCHA-vensters – een tactiek genaamd "ClickFix" – om gebruikers ertoe te verleiden zelf malware te installeren.
Ondertussen groeit de afhankelijkheid van end-to-end encryptie (E2EE) vormt een aanzienlijke uitdaging voor de rechtshandhaving. Hoewel essentieel voor de bescherming van de privacy van gebruikers, worden E2EE-apps zoals WhatsApp, Signal en Telegram steeds vaker misbruikt door criminelen om illegale activiteiten te coördineren, gestolen gegevens uit te wisselen en surveillance te ontwijken. Europol merkt op dat versleutelde communicatie nu een belangrijk kanaal is voor het organiseren van cybercriminaliteit, waarbij rechercheurs te maken hebben met vrijwel volledige ondoorzichtigheid in deze operaties.
Aanbevelingen: een oproep tot gecoördineerde actie
Om deze evoluerende dreigingen te bestrijden, roept Europol op tot een gecoördineerde aanpak op EU-niveau. De belangrijkste aanbevelingen zijn:
- Oplossingen voor rechtmatige toegang voor gecodeerde communicatie met een evenwicht tussen veiligheid en privacy.
- Geharmoniseerde regels voor gegevensbewaring in alle lidstaten om een consistente verzameling en beschikbaarheid van digitaal bewijsmateriaal te garanderen.
- Initiatieven voor digitale geletterdheid , speciaal gericht op kinderen en tieners, om hen te helpen onlinemanipulatie te herkennen en zich ertegen te verzetten.
Het rapport benadrukt dat hoewel technologie zich snel ontwikkelt, veel van de kwetsbaarheden die cybercriminelen misbruiken al lang bestaan. Menselijke factoren – zoals gebrekkig wachtwoordgebruik, ongepatchte software en vatbaarheid voor social engineering – blijven cruciaal voor veel succesvolle aanvallen.
Achter het rapport: operationele inzichten van de frontlinie
De IOCTA 2025 is gebaseerd op duizenden onderzoeken die jaarlijks door Europol worden ondersteund, met name via zijn Europees Cybercrime Centrum (EC3) en Centrum voor Economische en Financiële Criminaliteit (EFECC) Bijdragen van nationale politiekorpsen en partners uit de private sector bieden een compleet overzicht van het huidige dreigingslandschap.
Het bouwt voort op het bredere EU-dreigingsbeoordeling voor zware en georganiseerde criminaliteit (SOCTA) , waarmee de boodschap wordt versterkt dat data in het digitale tijdperk macht is en dat ieders gegevens gevaar lopen.
Laatste gedachten: een race tegen de klok
Naarmate cybercriminelen steeds georganiseerder, technologisch geavanceerder en winstgedrevener worden, is de inzet voor cyberveiligheid nog nooit zo hoog geweest. De IOCTA 2025 dient niet alleen als diagnostisch instrument, maar ook als een oproep tot eenheid tussen overheden, techbedrijven, onderwijsinstellingen en burgers.
In de woorden van Šileris: "We moeten sneller handelen dan de dreiging. Die begrijpen is de eerste stap."
En zoals dit rapport duidelijk maakt: het is nu tijd om te handelen.
De Internet Organised Crime Threat Assessment (IOCTA) van Europol voor 2025, die vandaag is gepubliceerd, onthult hoe gestolen data de digitale onderwereld voeden en een crimineel ecosysteem voeden dat zich uitstrekt van online fraude en ransomware tot kinderuitbuiting en afpersing. Het rapport schetst een grimmig beeld van een cybercriminaliteitseconomie die gebaseerd is op toegang: toegang tot uw systemen, uw identiteit en uw meest gevoelige informatie. Het hoofd van Europol...
