Volgens de NCTV werd vorig jaar een groter deel van de Russische digitale spionage en sabotage-operaties uitgevoerd door zogenoemde 'hacktivistische collectieven', groepen hackers die in het verlengde van de Russische overheid werken of daarvoor worden gebruikt. "Het tempo en de complexiteit van statelijke cybercampagnes wordt opgevoerd. Ook zetten ze andere actoren, zoals bedrijven of 'hacktivisten', in om digitale aanvallen uit te kunnen voeren", zegt Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid.

"De scheidslijnen tussen verschillende organisaties zijn in toenemende mate onduidelijk. Personen vervullen bijvoorbeeld soms een wetenschappelijke rol of een rol in het bedrijfsleven, maar zijn tegelijkertijd verbonden aan een inlichtingendienst." Dat laatste gebeurt bijvoorbeeld bij China.

Soms werken medewerkers zowel voor een Chinees staatsbedrijf, maar ook voor de Chinese inlichtingendienst. In februari maakte het ministerie van Defensie bekend dat op hun computernetwerken Chinese malware was aangetroffen. Ook Turkije heeft geprobeerd om gegevens van telecom- en mediabedrijven te hacken.

Hackers hadden het gemunt op persoonsgegevens van Nederlanders. "Cyberaanvallen staan vaak niet op zichzelf, maar zijn onderdeel van een bredere gereedschapskist die staten hanteren. Daarbij kunnen meerdere cyberaanvallen in combinatie met elkaar worden ingezet, of met desinformatiecampagnes", schrijft de NCTV.

Bij de politie werden recent tienduizenden .