In het derde kwartaal van 2024 werden Nederlandse organisaties geconfronteerd met een ongekende stijging van cyberaanvallen. Volgens een onderzoek van Check Point Software Technologies, ontvingen Nederlandse organisaties gemiddeld 865 cyberaanvallen per week. Dit betekent een toename van 69 procent ten opzichte van het voorgaande kwartaal. Wereldwijd steeg het aantal wekelijkse cyberaanvallen zelfs met 75 procent, wat een zorgwekkende trend laat zien in de toenemende frequentie en geavanceerdheid van virtuele bedreigingen.
Cyberaanvallen
De grootste kwetsbaarheid waar Nederlandse organisaties mee te maken hebben is Information Disclosure, dat verantwoordelijk is voor 61 procent van alle kwetsbaarheden. Deze kwetsbaarheid geeft onbevoegden toegang tot gevoelige gegevens en vormt daarmee een groot risico voor bedrijven. Hackers maken steeds vaker gebruik van botnets en gecompromitteerde apparaten om aanvallen uit te voeren. Daarbij verschuilen ze zich achter landen zoals de Verenigde Staten (42 procent), Nederland (19 procent) en Duitsland (8 procent). Dit zijn de landen van waaruit de aanvallen lijken te komen, maar vaak ligt de oorsprong elders,. Dat maakt het moeilijk om de aanvallers te identificeren.
De sectoren die het meest getroffen zijn, zijn de gezondheidszorg, met gemiddeld 2881 aanvallen per week, gevolgd door de consultancysector (1542 aanvallen) en overheids- en militaire instellingen (1000 aanvallen). Dit onderstreept de grote impact van cybercriminaliteit op vitale sectoren.
Top malware en phishing
Een van de meest schadelijke malware die in Nederland wordt gebruikt, is Androxgh0st. Dit botnet richt zich op Windows-, Mac- en Linux-systemen en maakt gebruik van kwetsbaarheden in software zoals PHPUnit en Laravel Framework om gevoelige informatie te stelen. Malware wordt voornamelijk verspreid via het web (58 procent) en e-mail (42 procent).
Op het gebied van merkphishing blijft Microsoft de meest geïmiteerde naam, verantwoordelijk voor 61 procent van alle phishingpogingen. Apple volgt met 12 procent, terwijl Google met 7 procent op de derde plaats staat. De technologie- en bankensectoren blijven de belangrijkste doelwitten van deze phishingaanvallen, wat de aanhoudende kwetsbaarheid van grote online dienstverleners benadrukt.
Wereldwijde trends
Wereldwijd is het gemiddelde aantal wekelijkse aanvallen per organisatie gestegen tot 1876, een stijging van 15 procent ten opzichte van het vorige kwartaal en 75 procent ten opzichte van dezelfde periode in 2023. Deze stijgingen benadrukken dat cyberdreigingen steeds complexer worden. In sectoren zoals onderwijs en onderzoek werden gemiddeld 3828 aanvallen per week geregistreerd, terwijl Afrika als continent de grootste toename in aanvallen zag, met een stijging van 90 procent.
De groeiende dreiging van cybercriminaliteit benadrukt de noodzaak voor organisaties om hun cybersecuritystrategieën te herzien en te versterken. Zoals Zahier Madhar, security engineer expert bij Check Point, opmerkt: “De impact van een cyberaanval is meer dan ooit verstorend, en organisaties moeten proactief maatregelen nemen om deze dreigingen het hoofd te bieden.”