Spanje staat in het tweede kwartaal van 2025 niet meer in de top 10 van Europese landen die het vaakst worden aangevallen door hackers en activisten. Dat blijkt uit een nieuw rapport van het cybersecuritycentrum ZIUR in het Baskenland. Begin dit jaar kreeg Spanje juist nog veel aanvallen te verduren, vooral op overheidsinstellingen.
In totaal registreerde Europa 2.518 geslaagde DDoS-aanvallen in deze periode. De landen die het zwaarst getroffen werden, zijn Polen, Oekraïne en het Verenigd Koninkrijk, gevolgd door Frankrijk, Duitsland, Nederland, Finland, Litouwen, Roemenië en Israël. Spanje is opvallend afwezig op deze lijst.
Toch betekent dit niet dat Spanje helemaal geen aanvallen meer te verduren krijgt. De aanvallen die plaatsvonden, richtten zich vooral op vitale sectoren zoals voedselproductie, waterzuivering en energie. Volgens de ZIUR-directeur verschuiven ‘hacktivisten’ hun aandacht steeds meer naar deze kritieke infrastructuur.
ZIUR meldt ook dat platforms zoals Telegram, die vaak worden gebruikt voor de coördinatie van cyberaanvallen, onder druk staan en deels afgesloten zijn. Dat zou bijgedragen hebben aan een daling van het aantal aanvallen, al blijft het dreigingsniveau hoog. Veel aanvallen worden nog steeds uitgevoerd door groepen met vermoedelijke banden met Rusland.
Een zorgwekkende trend is de stijging van het aantal aanvallen op industriële controlesystemen: 31 procent van de incidenten had hierop betrekking, een stijging van 29 procent vergeleken met het vorige kwartaal. De Europese energiesector blijft een belangrijk doelwit.
Ondanks de daling in aanvallen, verdubbelde het aantal ransomware-incidenten in Spanje tot 38 bevestigde gevallen. Vooral de industrie, gezondheidszorg, het onderwijs, de bouw en technologiesector werden getroffen. Ook het aantal gemelde kwetsbaarheden in systemen nam licht toe, met in totaal 12.289 meldingen.