33% meer cyberaanvallen in Nederland
Het aantal cyberaanvallen is wereldwijd met 30% gestegen in het tweede kwartaal van 2024. Het gaat om de sterkste stijging in twee jaar tijd. In Nederland is het aantal aanvallen zelfs met 33% gestegen. Dit blijkt uit cijfers die Check Point Research deelt.
Nederlandse bedrijven worden het meest aangevallen vanuit de US (47%), Nederland (17%) en Duitsland (7%). De gezondheidssector is nog steeds het grootste doelwit met gemiddeld 2.264 aanvallen per week, gevolgd door de consultancysector met gemiddeld 1.280 wekelijkse aanvallen en overheidsinstellingen/militaire instellingen met gemiddeld 1.046 aanvallen per organisatie per week.
Information Disclosure komt vaakst voor
Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 54% van alle kwetsbaarheden in Nederland. Information Disclosure is een kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden.
De meest voorkomende malware in Nederland is Androxgh0st, een botnet dat zich richt op Windows-, Mac- en Linux-platforms. Voor de eerste infectie maakt Androxgh0st gebruik van meerdere kwetsbaarheden, met name gericht op PHPUnit, Laravel Framework en Apache Web Server. De malware steelt gevoelige informatie zoals Twilio-accountgegevens, SMTP-referenties, AWS-sleutel, enz. Het gebruikt Laravel-bestanden om de vereiste informatie te verzamelen. Er zijn verschillende varianten die naar verschillende informatie scannen. Van alle kwaadwillige bestanden wordt 60% verstuurd via het web en 40% via mail.
Toenemende geavanceerdheid en hardnekkigheid
Cyberaanvallen nemen wereldwijd toe, met een stijging van 30% in wekelijkse aanvallen op bedrijfsnetwerken in het tweede kwartaal van 2024 ten opzichte van het tweede kwartaal van 2023, en een stijging van 25% ten opzichte van het eerste kwartaal van 2024. Het gemiddelde van 1.636 aanvallen per organisatie per week onderstreept de toenemende geavanceerdheid en hardnekkigheid van dreigingsactoren. Verschillende trends op het gebied van cyberdreigingen doen zich tegelijkertijd voor.
De onderwijs- en onderzoekssector is bijvoorbeeld altijd al een interessant doelwit geweest voor cybercriminelen vanwege de grote hoeveelheid gevoelige informatie en de vaak ontoereikende cyberbeveiligingsmaatregelen, die nog complexer worden doordat meerdere groepen online gebruikers binnen en buiten het netwerk het aanvalsvectoroppervlak vergroten. De onderwijs-/onderzoekssector was wereldwijd de meest aangevallen sector, met een stijging van 53% in Q2 2024 vergeleken met Q2 2023, met een gemiddelde van 3.341 aanvallen per organisatie per week.
Defensie het vaakst aangevallen
Overheid/militair was de op één na meest aangevallen sector met 2.084 aanvallen per week, wat de hoge inzet van cyberspionage en verstoring op staatsniveau weerspiegelt. Terugkijkend naar de cyberaanvallen voor de sector gezondheidszorg in Q2, zagen organisaties in de gezondheidszorg een gemiddelde van 1.999 wekelijkse aanvallen per organisatie, wat 15% hoger was dan vorig jaar. Hackers richten zich graag op ziekenhuizen omdat ze merken dat ze vaak te weinig cyberbeveiligingsmiddelen hebben. Vooral kleinere ziekenhuizen zijn kwetsbaar, omdat ze onvoldoende geld en personeel hebben om een geavanceerde cyberaanval af te handelen. De gezondheidszorg staat wereldwijd op de derde plaats van alle sectoren met de meeste cyberaanvallen en in Nederland staat het zelfs op de eerste plek en is het het grootste doelwit van alle sectoren. Het is zo lucratief voor hackers omdat ze uit zijn op informatie over ziektekostenverzekeringen, nummers van medische dossiers en soms zelfs persoonsnummers.
"Zowel op landniveau als op Europees en wereldwijd niveau zien we sterke verschuivingen. 2024 is een jaar gekenmerkt door geopolitieke spanningen, economische verschuivingen en verkiezingen wereldwijd. In het begin van dit jaar identificeerden we al een stijgende trend in hacktivisme waarbij de grenzen tussen cyberoperaties van de staat en hacktivisme zijn vervaagd, omdat steeds meer hacktivistische groepen nu verbonden zijn aan de staat. De hacktivistische groepen zijn beter georganiseerd en effectiever dan ooit tevoren,” verklaart Zahier Madhar, security engineer expert bij Check Point.
"De toename van aanvallen op specifieke industrieën en regio's, in combinatie met de complexiteit van tactieken, benadrukken de noodzaak van een allesomvattende en preventieve aanpak van cyberbeveiliging en adaptieve, AI-gestuurde verdedigingsstrategieën. Daarnaast is ook NIS2 in aantocht, de nieuwe regelgeving rond cyberbeveiliging voor bedrijven. Het stijgend aantal aanvallen in Nederland bevestigt niet alleen de noodzaak van de implementatie van het vernieuwd wetgevend kader maar vormt ook een oproep aan organisaties in alle sectoren om met een kritische blik naar hun cybersecurity oplossingen te kijken en cyberbeveiliging prioriteit te geven. De impact van een cyberaanval kan enorm verstrekkend zijn en veroorzaakt meer dan ooit ernstige verstoringen in de dagdagelijkse bedrijfsvoering. Het constant blijven creëren van bewustzijn in combinatie met continue alertheid en het investeren in innovatieve verdedigingsstrategieën, moet in deze context de absolute focus blijven.”