Eén op de drie cyberaanvallen treft leveranciers. Zo legden hackers Europese luchthavens plat.

Eén op de drie cyberaanvallen is gericht op leveranciers van bedrijven. In 2025 verdubbelde hun aantal, wat een zorgwekkende trend in cybercriminaliteit bevestigt. Dit blijkt uit een rapport van Verizon, dat de oorsprong van ongeveer 8.000 cyberaanvallen uit 2025 analyseerde. Aanvallen via externe bedrijven en toeleveringsketens bieden aanvallers een breed scala aan acties, waardoor ze met minder moeite dezelfde resultaten kunnen bereiken (het tijdelijk blokkeren van een dienst). Het rapport legt uit dat met name softwareleveranciers, klantenservices en aanbieders van technologische oplossingen, met name kunstmatige intelligentie, het doelwit zijn.

Deze cijfers bevestigen de angst die ontstond na de cyberaanvallen op drie van Europa's grootste luchthavens: Londen Heathrow, Brussel en Berlijn. De gevolgen waren vervolgens voelbaar op andere internationale knooppunten, zoals Dublin en Cork, en op andere Europese luchthavens. In dat geval ging het om een ​​gerichte aanval.

Wat we tot nu toe weten over de aanval op Collins Aerospace

Er is weinig nieuws naar buiten gekomen in de dagen na de aanval (die afgelopen zaterdag plaatsvond). Wat wel zeker is, is dat de criminelen zich niet op de IT-systemen van de luchthaven hebben gericht, maar op die van een externe leverancier: Collins Aerospace, een Amerikaans bedrijf dat het online incheck- en bagageafhandelingssysteem beheert. Het bedrijf was in 2023 al eens het doelwit van een cyberaanval, toen het werd aangevallen door de BianLian-groep, een Chinese naam gekozen door Russische cybercriminelen die gespecialiseerd zijn in ransomware-aanvallen. Met deze aanvallen dringen hackers IT-systemen binnen, leggen ze deze plat en eisen vervolgens losgeld.

Na de eerste bevindingen hebben bronnen dicht bij het onderzoek aan Italian Tech laten weten dat het in dit geval om een ​​soortgelijke aanval zou kunnen gaan. Er is echter nog niets bekend over de aanvallers.

Russische Schaduwen: Verschillende aanwijzingen wekken de angst voor een hybride oorlogsepisode

Maar zowel de aanvallen die de leverancier in de loop der jaren heeft ondergaan als de internationale situatie hebben het vermoeden aangewakkerd dat dit wel eens een nieuw geval van hybride oorlogsvoering zou kunnen zijn. De cyberaanval vond plaats slechts enkele uren nadat drie Russische gevechtsvliegtuigen het NAVO-luchtruim boven Estland hadden geschonden. En drie dagen geleden tekende Collins Aerospace (€ 28 miljard omzet vorig jaar, 80.000 medewerkers) een contract met de NAVO voor de levering van een systeem dat communicatie kan plannen en beheren in geval van elektronische oorlogsvoering.

Deze elementen doen experts vermoeden dat dit een provocatie zou kunnen zijn. Of een test. Ofwel om het reactievermogen van Europa te testen, ofwel om de kwetsbaarheid van de openbare infrastructuur te testen. Een complex beeld. Dit wordt nog eens versterkt door het feit dat cybercriminelen de afgelopen jaren steeds meer van identiteit zijn veranderd. Ze zijn niet langer staatshackers, of welke staat dan ook die erop uit is om aan te vallen.

Appels: "Een zorgwekkend scenario, dit is hun psychologische strategie."

Maar tegenwoordig beginnen zelfs onafhankelijke groepen – zo wordt uitgelegd – operaties uit te voeren, op de een of andere manier aangemoedigd, zo niet ondersteund, door staten. Dit is een soort 'militarisering' van cybercriminaliteit. "Het scenario is buitengewoon zorgwekkend", legt Stefano Mele, advocaat, hoofd cybersecurity en partner bij advocatenkantoor Gianni & Origoni, uit aan La Stampa. "Om een ​​luchthaven te blokkeren, is het niet nodig om de grote spelers aan te vallen, degenen met de expertise, cultuur en bestedingskracht op het gebied van cybersecurity. Hetzelfde resultaat wordt vaak bereikt door een bedrijf aan te vallen dat een dienst levert, zoals in dit geval", betoogt Mele. Het blokkeren van de incheckbalie betekent in feite het blokkeren van de luchthaven, en een terugkeer naar handmatige methoden op drukke dagen. Er stonden meer dan duizend vluchten gepland op de drie luchthavens.

Het effect van de aanval van afgelopen zaterdag was beperkt tot 28 annuleringen. Maar de vertragingen leidden tot honderden meer. Wat de rest van Europa redde, was niet de grotere technische capaciteit of het beter kunnen reageren op aanvallen: "Ze hadden die provider voor check-ins simpelweg niet. Het was gewoon geluk", legt Mele uit. "De effectiviteit van dit type ransomware-aanval is geen technisch probleem, maar een cultureel probleem. Want tegenwoordig weten we dat 90% van de aanvallen voortkomt uit een klassieke, onzorgvuldige klik van een medewerker of manager van een bedrijf", voegt de advocaat toe. Daar komt nog een mutatie in de ransomware-aanvallen zelf bij. "Waar we voorheen gewend waren aan virussen die het systeem blokkeerden in ruil voor losgeld, is het nu niet eens meer nodig om een ​​systeem te blokkeren: je hoeft alleen maar e-mails en bedrijfscommunicatie te openen en degenen die het losgeld kunnen betalen rechtstreeks te bedreigen, waardoor het vermoeden ontstaat dat het verkregen materiaal compromitterende communicatie zou kunnen bevatten", legt Mele uit.

Geen virussen meer die blokkeren, maar virussen die 'bedreigen'

Naast communicatie kunnen ook bedrijfsgeheimen, projecten en producten in de ontwerpfase worden onthuld, wat enorme schade kan veroorzaken. Soms is een dreigement al genoeg om een ​​manager te laten boeten. "Het is een psychologische evolutie van dit soort aanvallen. Het vereist expertise, ja, maar ook het vermogen om druk uit te oefenen." Net als een schaakspel.

Ransomware-aanvallen vormen een belangrijk thema in cyberoorlogvoering. De Europese richtlijn NIS2 heeft strengere beveiligingsnormen geïntroduceerd voor toeleveranciers. Deze richtlijn is momenteel van kracht, maar de naleving ervan start in oktober 2026. "Het biedt betere bescherming, zelfs als bedrijven en overheden er negatief over denken. Het is noodzakelijk om de volledige toeleveringsketen van essentiële en belangrijke diensten te beschermen", concludeert Mele.

Italië zou ook een wet moeten aannemen die een strategie vastlegt om ransomware-aanvallen tegen te gaan. De tekst is ingediend en ondertekend door Matteo Mauri (Democratische Partij). De discussie is echter nog niet gepland.