Kaspersky heeft onderzoeksresultaten naar hacktivistische activiteiten van het afgelopen jaar gepubliceerd. Het rapport ‘Signal in the Noise’ toont hashtags als coördinatietool en de opmars van DDoS-aanvallen in 2025.
Op GITEX Global 2025 heeft beveiligingsbedrijf Kaspersky een nieuw rapport gepubliceerd: Signal in the Noise. Daarvoor werden wereldwijd meer dan 120 hacktivistische groepen onder de loep genomen, evenals meer dan 11.000 berichten op het wereldwijde web en darkweb van zulke groepen. Uit het bijbehorende onderzoek blijkt dat er veel gebruik wordt gemaakt van hashtags door zulk groepen. Deze worden gebruikt als identificatiemiddel of claims om de verantwoordelijkheid voor een aanval op te eisen. Als er een gezamenlijke aanval wordt opgezet, spelen hashtags ook een belangrijke rol in coördinatiemarkering.
Hashtags en DDoS-aanvallen
Van de 2000 unieke hashtags die werden getrackt in 2025 verscheen bijna 75 procent (1484 stuks) voor het eerst dit jaar. De meeste tags werden maximaal twee maanden gebruikt, maar bij populaire hashtags was dat langer. Het gebruik van zo’n hashtag wordt dan versterkt en verlengd door samenwerkingen tussen meerdere hacktivistische groeperingen.
Iets minder dan tweederde van de gerapporteerde aanvallen (61 procent) betrof een DDoS-aanval. Bij 90 procent van de gebruikte links door hacktivistische groepen werd gehoopt op een specifiek resultaat: downtime. De focus op DDoS is logisch, want een website die op zwart gaat genereert media-aandacht, ook voor de groep die de aanvalt claimt.
Kseniya Kudasheva, Digital Footprint Analyst bij Kaspersky, noemt dat hacktivisten op zichtbaarheid azen, maar dat is naast hun kracht ook hun zwakte. “De behoefte aan publiciteit zorgt er namelijk ook voor dat ze te traceren zijn.” Aanvallen die meer technische expertise vereisen zijn volgens dit onderzoek minder populair in deze kringen.
Snelle uitvoering na dreigementen
Doelwitten bevinden zich verspreid over de wereld waaronder Europa, de Verenigde Staten en Azië. Dit bevestigt de voorkeur voor bereik boven lokale focus. Nederland wordt niet expliciet genoemd in het onderzoek, maar gezien de algemene globale stijging van DDoS-aanvallen zijn Nederlandse organisaties vermoedelijk eveneens kwetsbaar.
Het onderzoek toont dat hacktivisten snel handelen na hun aankondigingen. Binnen dagen of weken volgt de daadwerkelijke actie op de gemaakte dreiging. Zo’n kort tijdsbestek vereist snelle monitoring en respons van getroffen organisaties. Organisaties kunnen zich volgens Kaspersky wapenen door continu monitoring van surface en dark web-ecosystemen. Vroege signalen over allianties en dreigingen helpen namelijk al veel bij de voorbereiding en afwering van mogelijke aanvallen.