Cyberterroristen zijn een serieuze dreiging waar Europese bedrijven en organisaties, vooral in de kritieke infrastructuur, rekening mee moeten houden. Daarvoor waarschuwt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). ENISA verzamelde een bloemlezing van allerlei websites en rapporten over cyberdreigingen en maakte daar een eigen rapport over het dreigingslandschap van.

Het rapport is bedoeld voor security professionals die een dreigingslandschap voor hun werk in kaart willen brengen, alsmede beleidsmakers die opkomende trends willen begrijpen zodat ze hier in het beslissingsproces rekening mee kunnen houden.

Het beschreven dreigingslandschap bestaat onder andere uit de tactieken die aanvallers gebruiken, zoals drive-by downloads, malware, botnets en phishing. Van alle dreigingen die ENISA in kaart brengt is er alleen in het geval van spam volgens het agentschap sprake van een afname.

Hacktivisten
Wat betreft de aanvallers waarschuwt ENISA voor bedrijven dei concurrenten willen dwarsbomen, cybercriminelen, werknemers, hacktivisten, natiestaten en cyberterroristen. Volgens het Europees agentschap is hacktivisme een "nieuwe trend", ook al bestaat de term al sinds 1996. "Hacktivisten zijn politiek en social gemotiveerde individuen die computersystemen gebruiken om te protesteren en hun zaak te promoten."

Daarbij hebben hacktivisten het volgens ENISA vooral op bekende websites, bedrijven, inlichtingendiensten en militaire instellingen voorzien. Onlangs stelde McAfee nog dat hacktivisme, vooral van de kant van Anonymous, in 2013 een zwaar jaar tegemoet zou gaan met weinig successen.

Cyberterrorisme
Een ander punt dat opvalt is de vermelding van cyberterrorisme. Uit recent onderzoek blijkt dat er 31.300 artikelen over cyberterrorisme zijn geschreven, terwijl er niemand door cyberterrorisme is gedood of gewond geraakt.

Volgens deze onderzoekers komen de activiteiten die terreurgroepen op het internet ontplooien niet in de buurt van de angstbeelden die bedrijven en belangengroepen in de media naar buiten brengen.

ENISA ziet dat anders. "Terroristen hebben hun activiteiten uitgebreid en houden zich ook bezig met cyberaanvallen", zo staat in het rapport. De motivatie van de cyberterroristen zou zowel politiek als religieus gemotiveerd zijn. De mogelijkheden van de cyberterroristen variëren volgens het Europese agentschap van laag tot hoog.

"De favoriete doelwitten van cyberterroristen zijn voornamelijk de kritieke infrastructuur, zoals de volksgezondheid, energievoorziening, telecommunicatie, aangezien hun falen een grote impact op de maatschappij en overheid heeft." ENISA merkt op dat het profiel van cyberterroristen nog steeds 'wazig' is, maar neemt de groep toch op in de dreigingsanalyse.