Nederlandse organisaties incasseren gemiddeld 762 cyberaanvallen per week, een stijging van 33%

Nederlandse bedrijven worden het meest aangevallen vanuit de US (47%), Nederland (17%) en Duitsland (7%). De gezondheidssector is nog steeds het grootste doelwit met gemiddeld 2264 aanvallen per week, gevolgd door de consultancysector met gemiddeld 1280 wekelijkse aanvallen en overheidsinstellingen/militaire instellingen met gemiddeld 1046 aanvallen per organisatie per week.  

Grootste kwetsbaarheden voor Nederlandse bedrijven  

Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 54% van alle kwetsbaarheden in Nederland. Information Disclosure is een kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden. De top malware in Nederland is Androxgh0st, een botnet dat zich richt op Windows-, Mac- en Linux-platforms. Voor de eerste infectie maakt Androxgh0st gebruik van meerdere kwetsbaarheden, met name gericht op PHPUnit, Laravel Framework en Apache Web Server. De malware steelt gevoelige informatie zoals Twilio-accountgegevens, SMTP-referenties, AWS-sleutel, enz. Het gebruikt Laravel-bestanden om de vereiste informatie te verzamelen. Er zijn verschillende varianten die naar verschillende informatie scannen. Van alle kwaadwillige bestanden wordt 60% verstuurd via het web en 40% via mail.  

Wereldwijde cybersecurity trends 

Cyberaanvallen nemen wereldwijd toe, met een stijging van 30% in wekelijkse aanvallen op bedrijfsnetwerken in het tweede kwartaal van 2024 ten opzichte van het tweede kwartaal van 2023, en een stijging van 25% ten opzichte van het eerste kwartaal van 2024. Het gemiddelde van 1.636 aanvallen per organisatie per week onderstreept de toenemende geavanceerdheid en hardnekkigheid van dreigingsactoren. Verschillende trends op het gebied van cyberdreigingen doen zich tegelijkertijd voor.  

Onderwijs- en onderzoekssector
De onderwijs- en onderzoekssector is bijvoorbeeld altijd al een interessant doelwit geweest voor cybercriminelen vanwege de grote hoeveelheid gevoelige informatie en de vaak ontoereikende cyberbeveiligingsmaatregelen, die nog complexer worden doordat meerdere groepen online gebruikers binnen en buiten het netwerk het aanvalsvectoroppervlak vergroten. De onderwijs-/onderzoekssector was wereldwijd de meest aangevallen sector, met een stijging van 53% in Q2 2024 vergeleken met Q2 2023, met een gemiddelde van 3.341 aanvallen per organisatie per week.

Overheid
Overheid/militair was de op één na meest aangevallen sector met 2.084 aanvallen per week, wat de hoge inzet van cyberspionage en verstoring op staatsniveau weerspiegelt. Terugkijkend naar de cyberaanvallen voor de sector gezondheidszorg in Q2, zagen organisaties in de gezondheidszorg een gemiddelde van 1.999 wekelijkse aanvallen per organisatie, wat 15% hoger was dan vorig jaar. Hackers richten zich graag op ziekenhuizen omdat ze merken dat ze vaak te weinig cyberbeveiligingsmiddelen hebben. Vooral kleinere ziekenhuizen zijn kwetsbaar, omdat ze onvoldoende geld en personeel hebben om een geavanceerde cyberaanval af te handelen. De gezondheidszorg staat wereldwijd op de derde plaats van alle sectoren met de meeste cyberaanvallen en in Nederland staat het zelfs op de eerste plek en is het het grootste doelwit van alle sectoren. Het is zo lucratief voor hackers omdat ze uit zijn op informatie over ziektekostenverzekeringen, nummers van medische dossiers en soms zelfs persoonsnummers. 

Sterke verschuivingen

Zowel op landniveau als op Europees en wereldwijd niveau zien we sterke verschuivingen. 2024 is een jaar gekenmerkt door geopolitieke spanningen, economische verschuivingen en verkiezingen wereldwijd. In het begin van dit jaar identificeerden we al een stijgende trend in hacktivisme waarbij de grenzen tussen cyberoperaties van de staat en hacktivisme zijn vervaagd, omdat steeds meer hacktivistische groepen nu verbonden zijn aan de staat. De hacktivistische groepen zijn beter georganiseerd en effectiever dan ooit tevoren.

De toename van aanvallen op specifieke industrieën en regio's, in combinatie met de complexiteit van tactieken, benadrukken de noodzaak van een allesomvattende en preventieve aanpak van cyberbeveiliging en adaptieve, AI-gestuurde verdedigingsstrategieën. Daarnaast is ook NIS2 in aantocht, de nieuwe regelgeving rond cyberbeveiliging voor bedrijven. Het stijgend aantal aanvallen in Nederland bevestigt niet alleen de noodzaak van de implementatie van het vernieuwd wetgevend kader maar vormt ook een oproep aan organisaties in alle sectoren om met een kritische blik naar hun cybersecurity oplossingen te kijken en cyberbeveiliging prioriteit te geven. De impact van een cyberaanval kan enorm verstrekkend zijn en veroorzaakt meer dan ooit ernstige verstoringen in de dagdagelijkse bedrijfsvoering. Het constant blijven creëren van bewustzijn in combinatie met continue alertheid en het investeren in innovatieve verdedigingsstrategieën, moet in deze context de absolute focus blijven. 

Door Zahier Madhar, security engineer expert bij Check Point.