Opsporingsdiensten voeren wereldwijd meer gerichte acties uit tegen cybercrime. Dat blijkt uit de Security Navigator 2026 van Orange Cyberdefense. Tegelijkertijd nam het aantal geregistreerde cyberafpersingsincidenten het afgelopen jaar met 45 procent toe.
Uit de analyse van ruim 500 internationale opsporingsacties blijkt dat autoriteiten cybercriminelen vaker en gerichter aanpakken. Sinds 2021 brengt Orange Cyberdefense deze acties in kaart. Voor het rapport zijn 418 operaties uitgebreid onderzocht. Volgens het bedrijf verstoren opsporingsdiensten criminele netwerken vaker en worden infrastructuren sneller stilgelegd.
Het rapport laat zien dat cyberafpersing het belangrijkste verdienmodel blijft. Het aantal geregistreerde incidenten steeg met 45 procent. Vooral kleinere en middelgrote organisaties worden vaker getroffen. Achter deze aanvallen zit volgens het onderzoek steeds vaker een georganiseerd ecosysteem van ontwikkelaars, affiliates en dienstverleners die ransomware als dienst aanbieden.
Opsporingsdiensten richten zich daarom niet alleen op individuele verdachten, maar ook op de onderliggende infrastructuur. Het gaat om platforms, fora, hostingdiensten en cryptodiensten die betalingen faciliteren. Door deze schakels aan te pakken proberen autoriteiten het verdienmodel achter cybercrime te verstoren. Volgens het rapport nemen zij daarbij ook infrastructuur in beslag en communiceren zij actief over hun acties. Onderzoekers signaleren dat criminele groepen sneller verdwijnen, zich hernoemen of uiteenvallen.
Internationale samenwerking speelt volgens het rapport een grotere rol dan enkele jaren geleden. Opsporingsdiensten voeren meer gezamenlijke operaties uit en delen informatie over landsgrenzen heen. Zulke onderzoeken duren vaak meerdere jaren en leveren gegevens op die in verschillende landen gelijktijdig kunnen worden gebruikt. Ook in perioden van geopolitieke spanningen blijft informatie-uitwisseling volgens betrokkenen doorgaan.
Nieuwe regelgeving biedt Europol de mogelijkheid om rechtstreeks informatie van private partijen te ontvangen via het Cyber Intelligence Gateway-mechanisme. Daardoor kunnen gegevens uit afzonderlijke incidenten sneller worden gekoppeld aan lopende onderzoeken in meerdere landen. Internationale taskforces delen informatie daardoor zonder tussenkomst van nationale schakels.
Het rapport wijst erop dat veel organisaties cyberincidenten niet of pas laat melden bij opsporingsdiensten. Volgens betrokkenen belemmert dat onderzoeken en krijgen daders daardoor meer tijd. Snelle melding en het delen van technische indicatoren vergroten volgens hen de kans dat criminele infrastructuren worden ontmanteld.
In Nederland werken publieke en private partijen samen binnen het programma Cyclotron van de NCTV. Binnen dit samenwerkingsverband wordt structureel dreigingsinformatie gedeeld om cyberaanvallen eerder te signaleren en te stoppen. Orange Cyberdefense neemt deel aan dit initiatief.
