Opsporingsdiensten pakken cybercriminelen vaker en gerichter aan dan ooit. Dat blijkt uit de analyse van ruim 500 internationale acties tegen cybercrime in de Security Navigator 2026 van Orange Cyberdefense. De uitkomsten werden besproken tijdens een internationaal webinar met Europol, waar werd benadrukt dat internationale samenwerking steeds bepalender wordt. Teams richten zich daarbij niet alleen op daders, maar vooral op het ontmantelen van complete criminele infrastructuren.
Die stevigere aanpak is hard nodig. Volgens het rapport Security Navigator 2026 is het aantal geregistreerde cyberafpersingsincidenten het afgelopen jaar met 45 procent gestegen. Vooral kleinere en middelgrote organisaties worden vaker geraakt.
Ook het aantal internationale opsporingsacties neemt toe. Sinds 2021 brengt Orange Cyberdefense wereldwijd acties van opsporingsdiensten tegen cybercrime in kaart. Het team verzamelde ruim 500 acties, waarvan het er 418 uitgebreid onderzocht voor het rapport. De onderzoekers zien dat opsporingsdiensten criminele netwerken vaker verstoren en sneller stilleggen.
Internationale samenwerking steeds belangrijker
Internationale samenwerking speelt daarbij een steeds grotere rol. Volgens Paul-Alexandre Gillot, coördinator van de Joint Cybercrime Action Taskforce bij Europol, voeren opsporingsdiensten meer gezamenlijke operaties uit dan enkele jaren geleden. Die operaties richten zich niet alleen op individuele daders, maar ook op de platforms, hostingdiensten en geldstromen waarop cybercrime draait. Zulke onderzoeken duren vaak meerdere jaren en leveren informatie op die in verschillende landen tegelijk kan worden gebruikt.
Zelfs in een periode van geopolitieke spanningen blijft die samenwerking overeind, benadrukt Gillot. Opsporingsdiensten binnen en buiten de EU blijven informatie delen om criminele netwerken aan te pakken.
Uit het webinar kwamen twee opvallende conclusies naar voren:
1. Cyberafpersing blijft het belangrijkste verdienmodel
Cyberafpersing blijft de hoogste prioriteit voor opsporingsdiensten. Dat komt niet alleen door de stijging van 45 procent in geregistreerde incidenten, maar vooral door de professionele organisatie achter deze aanvallen.
Achter cyberafpersing schuilt steeds vaker een professioneel ecosysteem van ontwikkelaars, affiliates en dienstverleners die ransomware als service aanbieden. Opsporingsdiensten spelen daarop in. In plaats van alleen daders te vervolgen, richten zij zich nu ook op de platforms, fora en cryptodiensten die dit model mogelijk maken.
Met die bredere aanpak vergroten autoriteiten het risico voor criminelen. Zij nemen infrastructuur in beslag en communiceren bewust over hun acties. Zo zaaien zij wantrouwen binnen criminele netwerken. Onderzoekers zien dat groepen sneller verdwijnen, zich hernoemen of uiteenvallen. Dat wijst op toenemende druk en onzekerheid binnen het ecosysteem.
2. Meer focus op het ontmantelen van het ecosysteem
Naast afpersing richten opsporingsdiensten zich steeds vaker op de onderliggende structuren van cybercrime. Het gaat om aanbieders van malware, beheerders van fora, hostingdiensten en cryptoplatforms die betalingen mogelijk maken. Door juist deze schakels aan te pakken, proberen autoriteiten het verdienmodel achter cybercrime te verstoren.
Volgens Diana Selck-Paulsson, Lead Security Researcher bij Orange Cyberdefense, werkt die aanpak ook preventief. De ontmanteling van infrastructuur en de open communicatie daarover, veroorzaakt twijfel binnen criminele netwerken. Daders vertrouwen elkaar minder en lopen meer risico op zichtbaarheid.
Oproep aan bedrijven: meld incidenten sneller
Veel organisaties melden cyberincidenten niet of pas laat bij de politie of andere opsporingsdiensten. Dat belemmert onderzoeken en geeft criminelen meer tijd om door te gaan. Gillot roept bedrijven daarom op om incidenten snel te melden en technische gegevens te delen. “Wanneer slachtoffers geen aangifte doen, helpen zij onbedoeld de daders. Wie snel meldt en indicatoren deelt, helpt ons om criminele infrastructuur sneller uit te schakelen en andere organisaties te beschermen.”
Snelle melding levert bovendien nog meer op dan vroeger. Nieuwe regelgeving geeft Europol de mogelijkheid om rechtstreeks informatie van private partijen te ontvangen, bijvoorbeeld via het Cyber Intelligence Gateway-mechanisme. Onderzoekers koppelen gegevens uit één incident daardoor sneller aan lopende onderzoeken in meerdere landen. Internationale taskforces vergroten zo hun slagkracht en delen informatie zonder omwegen via nationale schakels.
Ook in Nederland versterken publieke en private partijen hun samenwerking, via het programma Cyclotron van de NCTV. Binnen dit samenwerkingsverband delen zij structureel dreigingsinformatie om cyberaanvallen sneller te herkennen en te stoppen. Orange Cyberdefense maakt deel uit van dit initiatief.
Internationale tegenkracht vraagt actieve steun van bedrijven
Volgens Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense, staat of valt internationale opsporing daardoor met organisaties die incidenten melden en technische informatie delen. “Veel operaties tegen cybercrime beginnen bij één slachtoffer dat aangifte doet. Zonder melding blijven cruciale aanwijzingen binnen één organisatie hangen en kunnen criminele infrastructuren langer doorgaan. Wie zwijgt, vertraagt het onderzoek.”
Samenwerking is volgens hem inmiddels een randvoorwaarde. “Opsporingsdiensten zoals Europol bouwen dossiers op over meerdere jaren. Een indicator uit één incident lijkt misschien klein, maar kan in combinatie met andere meldingen precies het puzzelstuk zijn dat leidt tot het ontmantelen van een netwerk. Dat lukt alleen als bedrijven hun bevindingen durven te delen.”
Daarmee verschuift ook de verantwoordelijkheid. “We verwachten terecht dat internationale taskforces cybercrime ontwrichten. Maar die slagkracht ontstaat niet vanzelf. Snelle melding en het delen van technische indicatoren zijn geen administratieve verplichting, maar een strategische bijdrage aan het verstoren van criminele netwerken.”
Over de Security Navigator
De Security Navigator 2026 is het jaarlijkse internationale onderzoeksrapport van Orange Cyberdefense. Het rapport combineert incidentdata, threat intelligence en OSINT met onderzoek naar criminologie, geopolitiek, AI en operationele technologie. De editie van 2026 is gebaseerd op de analyse van meer dan 139.000 incidenten.
Het volledige rapport download je hier. Het webinar gemist? Terugkijken kan via deze link.
