Nederland kent toename van 12% in cyberaanvallen op organisaties in eerste kwartaal 2024 tegenover wereldwijde stijging van 5%

In Q1 2024 zag Check Point Research (CPR) het gemiddeld aantal cyberaanvallen per organisatie per week stijgen tot 1308. Dat is een stijging van 5% ten opzichte van Q1 2023. De sector Onderwijs/Onderzoek kreeg het zwaar te verduren met een gemiddelde van 2454 aanvallen per organisatie per week en voerde daarmee de lijst aan, gevolgd door de sectoren Overheid/Militair (1692 aanvallen per week) en Gezondheidszorg (1605 aanvallen per organisatie). Deze top drie duidt op een alarmerende kwetsbaarheid in sectoren die cruciaal zijn voor het functioneren van de maatschappij.

Er is echter ook een substantiële jaar-op-jaar toename van aanvallen op de sector van hardware leveranciers, met een stijging van 37%, die een strategische verschuiving in doelwitvoorkeur door cybercriminelen onderstreept. De toenemende afhankelijkheid van de hardwaresector voor IoT en slimme apparaten maakt deze leveranciers tot lucratieve doelwitten voor cybercriminelen.

In Q1 2024 werd Noord-Amerika het meest getroffen door Ransomware-aanvallen, goed voor 59% van de bijna 1000 gepubliceerde ransomware-aanvallen, gevolgd door Europa (24%) en APAC (12%). De grootste toename in gemelde aanvallen ten opzichte van Q1 2023 was te zien in Europa, met een aanzienlijke stijging van 64%. Deze significante toename kan worden toegeschreven aan factoren zoals de toegenomen digitalisering van diensten en regelgevende omgevingen die organisaties kwetsbaarder of zichtbaarder als doelwit kunnen maken. Noord-Amerika daarentegen zag een toename van 16%, wat duidt op een aanhoudende focus van aanvallers op deze regio. De productiesector werd wereldwijd het meest getroffen door ransomware met 29% van de gepubliceerde aanvallen en een toename van 96% op jaarbasis, gevolgd door de gezondheidszorg met een toename van 63% op jaarbasis. De communicatiesector kende de grootste jaar-op-jaar stijging van 177%, waarschijnlijk vanwege de snelle digitale transformatie en de kritieke rol van deze sector.

Voor Nederland merkt Check Point Research een stijging van 12% ten opzichte van Q1 2023 op, met gemiddeld 692 aanvallen per week. Nederlandse bedrijven worden het meest aangevallen vanuit de US (49%), Nederland (17%) en Duitsland (7%). De onderwijssector wordt het meest geviseerd met gemiddeld 1301 aanvallen per week; hiermee volgt Nederland de wereldwijde trend. Op de tweede plaats volgt de gezondheidszorg met gemiddeld 1173 aanvallen per week en overheidsinstellingen/militaire instellingen komen op de derde plaats met gemiddeld 1077 aanvallen per week.

Het meest voorkomende type kwetsbaarheid is Remote Code Execution, goed voor 54% van alle kwetsbaarheden in Nederland. Een RCE-aanval is een aanval waarbij een aanvaller kwaadaardige code kan uitvoeren op de computers of het netwerk van een organisatie. De mogelijkheid om door de aanvaller gecontroleerde code uit te voeren, kan voor verschillende doeleinden worden gebruikt, waaronder het implementeren van aanvullende malware of het stelen van gevoelige data.

Zahier Madhar, security engineer expert bij Check Point: “Zowel op landniveau als op Europees niveau zien we sterke verschuivingen. Enerzijds blijft het aantal cyberaanvallen in Nederland sterker stijgen dan wereldwijd en anderzijds zien we in Europa een stijging van maar liefst 64% in gemelde ransomware-aanvallen. Deze cijfers zijn niet zomaar statistieken; ze vormen een dringende oproep aan organisaties in alle sectoren om hun verdediging te versterken en cyberbeveiliging prioriteit te geven, en onderstrepen de noodzaak van adaptieve, AI-gestuurde verdedigingsstrategieën. De toename van aanvallen op specifieke industrieën en regio’s, in combinatie met de complexiteit van ransomware-tactieken, benadrukken de noodzaak van een allesomvattende en preventieve aanpak van cyberbeveiliging. Bij het navigeren door dit uitdagende terrein blijven bewustzijn, alertheid en innovatie in verdedigingsstrategieën onze sterkste bondgenoten.” 

—————————————————————————————

Check Point Software Technologies Ltd. (www.checkpoint.com) is een toonaangevende leverancier van AI-aangedreven, cloudgebaseerde cyberbeveiligingsplatformen die wereldwijd meer dan 100.000 organisaties beschermen. Check Point maakt overal gebruik van de kracht van AI om de efficiëntie en nauwkeurigheid van cyberbeveiliging te verbeteren via zijn Infinity Platform, met toonaangevende vangstpercentages die proactief anticiperen op bedreigingen en slimmere, snellere reactietijden mogelijk maken. Het veelomvattende platform omvat in de cloud geleverde technologieën bestaande uit Check Point Harmony om de werkplek te beveiligen, Check Point CloudGuard om de cloud te beveiligen, Check Point Quantum om het netwerk te beveiligen en Check Point Infinity Core Services voor collaboratieve beveiligingsactiviteiten en -diensten.

Check Point Research levert toonaangevende informatie over cyberdreigingen aan klanten van Check Point Software en de grotere intelligence gemeenschap. Het onderzoeksteam verzamelt en analyseert wereldwijde gegevens over cyberaanvallen die zijn opgeslagen op ThreatCloud om hackers op afstand te houden en ervoor te zorgen dat alle Check Point oplossingen worden bijgewerkt met de nieuwste beveiligingen. Het onderzoeksteam bestaat uit meer dan 100 analisten en onderzoekers die samenwerken met andere security providers, wetshandhavers en diverse CERT’s.