Hacktivistische aanvallen richten zich steeds minder op technische schade. Hun echte wapen? Twijfel zaaien, vertrouwen ondermijnen en chaos creëren. Volgens analyses van Orange Cyberdefense in de Security Navigator 2026 verschuift de focus van het platleggen van websites naar beïnvloeden van de publieke perceptie. Waar vroeger een gehackte homepage het doel was, mikken groepen nu op maximale zichtbaarheid, media-aandacht en maatschappelijke onrust.
Volgens Orange Cyberdefense beweegt een nieuwe generatie hacktivisten zich steeds dichter tegen staten aan. Ze hebben geen officiële titel of zichtbare baas, maar hun acties sluiten opvallend vaak aan bij de geopolitieke agenda van specifieke landen. Groepen als NoName057(16) en Killnet noemen zichzelf onafhankelijk. In de praktijk opereren ze echter in een grijs gebied. Ze worden niet formeel aangestuurd door een overheid, maar handelen wél actief in lijn met de geopolitieke agenda van landen die hen ruimte geven of een oogje dichtknijpen. Zo vervaagt de grens tussen activisme en staatsinvloed.
Charl van der Walt, Head of Security Research bij Orange Cyberdefense, vindt dat de term hacktivisme eigenlijk achterhaald is. “Dit heeft weinig meer met digitaal activisme te maken”, zegt hij. “Het draait niet om het maken van een statement, maar om het bewust aanwakkeren van angst en onzekerheid. Daarachter zit een duidelijke strategische agenda.”
Symboliek groter dan de schade
Uit het onderzoek blijkt dat hacktivistische groepen zich steeds vaker richten op industriële controlesystemen. Daarbij is de technische schade vaak beperkt, maar de symbolische impact enorm.
Vooralsnog zijn dit soort aanvallen vooral symbolisch. Het doel is niet zozeer om blijvende schade aan te richten, maar om te laten zien dat ze het kunnen. Het gaat om het signaal, de zichtbaarheid en het momentum, niet per se om het daadwerkelijke effect op de systemen zelf.
Psychologische aanvallen via nepdoelen
“Door staten gesteunde hacktivisten richten zich steeds vaker op het beïnvloeden van mensen. Ze zetten angst en verontwaardiging in, gecombineerd met klassieke hacktechnieken,” zegt Jort Kollerie, Strategic Advisor bij Orange Cyberdefense. “Een claim over een hack, of die nu waar is of niet, kan daarna snel uitgroeien tot een verhaal dat via bevriende media en sociale platforms verder wordt versterkt.”
Dit past binnen een nieuwe tactiek: de aanval is niet alleen digitaal, maar vooral psychologisch. Of een claim nu klopt of niet, via sociale media kan die razendsnel uitgroeien tot een verhaal dat twijfel zaait en bestaande spanningen verder aanwakkert.
Nieuwe eisen aan beveiliging en communicatie
Volgens Orange Cyberdefense vraagt deze ontwikkeling om een bredere aanpak dan traditionele cyberbeveiliging. Het gaat niet alleen om technische maatregelen, maar ook om samenwerking tussen overheden en vitale sectoren, en om heldere communicatie richting burgers. Van der Walt: “Het beveiligen van systemen is belangrijk, maar het beschermen van vertrouwen in de samenleving is dat net zo goed. Die twee zijn niet meer los van elkaar te zien.”
De volledige analyse van deze ontwikkelingen is te vinden in de Security Navigator 2026, het jaarlijkse onderzoeksrapport van Orange Cyberdefense. Download het rapport hier. is te vinden in de Security Navigator 2026, het jaarlijkse onderzoeksrapport van Orange Cyberdefense. Download het rapport hier.