Redactie - 21 oktober 2024

Recordpiek cyberaanvallen op Nederlandse organisaties

Onderzoek van Check Point Software Technologies, een leidende aanbieder van AI-gedreven, cloud-gebaseerde cyberbeveiligingsplatformen, laat een recordpiek in cyberaanvallen zien op organisaties wereldwijd - een toename van 75% in Q3 2024. In Nederland zagen de onderzoekers een sterke stijging van 69%. De grootste kwetsbaarheid voor Nederlandse bedrijven is Information Disclosure, dat 61% van alle kwetsbaarheden uitmaakt en toegang tot gevoelige gegevens mogelijk maakt voor onbevoegden.

Recordpiek cyberaanvallen op Nederlandse organisaties image

Nederlandse bedrijven worden het meest aangevallen vanuit de US (42%), Nederland (19%) en Duitsland (8%). Dit zijn de landen die geregistreerd worden als laatste “verzendpunt” van de aanval, maar het land van origine is vaak elders. Hackers trachten zo geoblockers te omzeilen en verbergen zich achter gecompromitteerde toestellen of botnets om van daaruit hun aanval te initiëren. De gezondheidssector wordt het vaakst getroffen met gemiddeld 2881 aanvallen per week, gevolgd door de consultancysector (gemiddeld 1542 wekelijkse aanvallen) en overheidsinstellingen/militaire instellingen (gemiddeld 1000 aanvallen per organisatie per week).

Grootste kwetsbaarheden voor Nederlandse bedrijven

Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 61% van alle kwetsbaarheden in Nederland. Information Disclosure is een soort kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden.De top malware in Nederland is Androxgh0st, een botnet die zich richt op Windows-, Mac- en Linux-platforms. Voor de eerste infectie maakt Androxgh0st gebruik van meerdere kwetsbaarheden, met name gericht op PHPUnit, Laravel Framework en Apache Web Server. De malware steelt gevoelige informatie zoals Twilio-accountgegevens, SMTP-referenties, AWS-sleutel, enz. Het gebruikt Laravel-bestanden om de vereiste informatie te verzamelen. Er zijn verschillende varianten die naar verschillende informatie scannen. Van alle kwaadwillige bestanden wordt 58% verstuurd via het web en 42% via mail.

Meest geïmiteerde merken 

In het derde kwartaal blijft Microsoft domineren als het meest geïmiteerde merk, goed voor 61% van alle merkphishingpogingen. Apple behoudt zijn tweede positie met 12%, terwijl Google naar de derde plaats is gestegen met 7%. Daarnaast maakt Alibaba haar debuut in de top 10 op plaats zeven, en komt Adobe terug in de ranglijst op plaats acht, voor het eerst sinds Q2 2022. De technologiesector blijft de sector die het meest wordt geïmiteerd, gevolgd door sociale netwerken en het bankwezen, wat de aanhoudende kwetsbaarheid van grote online dienstverleners benadrukt.

Microsoft - 61%

Apple - 12%

Google - 7%

Facebook - 3%

WhatsApp - 1.2%

Amazon - 1.2%

Alibaba - 1.1%

Adobe - 0.8%

Twitter - 0.8%

Adidas - 0.6%

Wereldwijde cybersecurity trends

In het derde kwartaal van 2024 steeg het gemiddelde aantal wekelijkse cyberaanvallen per organisatie naar een recordhoogte van 1.876. Dit is een sterke stijging van 75% ten opzichte van dezelfde periode in 2023 en een stijging van 15% ten opzichte van het voorgaande kwartaal. Deze stijging onderstreept de trend dat virtuele bedreigingen steeds frequenter en geavanceerder worden.
De sector onderwijs/onderzoek kwam naar voren als de sector met de meeste aanvallen, met een gemiddelde van 3.828 wekelijkse aanvallen per organisatie. De sectoren overheid/militair en gezondheidszorg bleven niet ver achter met respectievelijk 2.553 en 2.434 wekelijkse aanvallen. Met name de sector van hardwareleveranciers kende de grootste toename ten opzichte van vorig jaar, met aanvallen die met 191% stegen.

Op continentale schaal kreeg Afrika het meest te maken met cyberbedreigingen: organisaties werden geconfronteerd met gemiddeld 3.370 aanvallen per week, een stijging van 90% ten opzichte van het voorgaande jaar. Europa en Latijns-Amerika zagen ook aanzienlijke stijgingen in het aantal aanvallen, wat aangeeft dat geen enkele regio immuun is voor de wereldwijde toename van cybervijandigheid.
"De data van Q3 2024 dienen als een sterke herinnering aan het voortdurend veranderende landschap van cyberbedreigingen. Organisaties wereldwijd moeten prioriteit geven aan het versterken van hun cyberdefensie en het bevorderen van een cultuur van cyberweerbaarheid. Omdat cybercriminelen hun tactieken blijven verfijnen, is het niet alleen raadzaam om de curve voor te blijven - het is zelfs noodzakelijk. De toenemende frequentie en geavanceerdheid van cyberaanvallen onderstrepen de noodzaak van uitgebreide beveiligingsstrategieën die verder gaan dan de traditionele verdediging. Kijk maar naar de cyberspionage-operatie door Chinese staatsgesteunde hackers tegen het Nederlandse Ministerie van Defensie,” verklaart Zahier Madhar, security engineer expert bij Check Point. "Het stijgend aantal aanvallen in Nederland vormt een oproep aan organisaties in alle sectoren om met een kritische blik naar hun cybersecurity oplossingen te kijken en cyberbeveiliging prioriteit te geven. De impact van een cyberaanval kan enorm verstrekkend zijn en veroorzaakt meer dan ooit ernstige verstoringen in de dagdagelijkse bedrijfsvoering.”

Axians 12/11/2024 t/m 26/11/2024 BN+BW