12 procent meer cyberaanvallen op organisaties in eerste kwartaal 2024

Onderzoek van Check Point Software Technologies wijst uit dat er in het eerste kwartaal van 2024 een intrigerende verschuiving heeft plaatsgevonden in het landschap van cyberaanvallen, zowel wat betreft de frequentie als de aard van de bedreigingen. Het onderzoek toont aan dat Nederland een meer dan dubbel zo grote stijging kent in het gemiddeld aantal wekelijkse cyberaanvallen dan de wereldwijde trend. In Nederland is de onderwijs- en onderzoekssector de meest geviseerde sector met gemiddeld 1301 aanvallen per week.

In Q1 2024 zag Check Point Research (CPR) het gemiddeld aantal cyberaanvallen per organisatie per week stijgen tot 1308. Dat is een stijging van 5% ten opzichte van Q1 2023. De sector Onderwijs/Onderzoek kreeg het zwaar te verduren met een gemiddelde van 2454 aanvallen per organisatie per week en voerde daarmee de lijst aan, gevolgd door de sectoren Overheid/Militair (1692 aanvallen per week) en Gezondheidszorg (1605 aanvallen per organisatie). Deze top drie duidt op een alarmerende kwetsbaarheid in sectoren die cruciaal zijn voor het functioneren van de maatschappij.

Er is echter ook een substantiële jaar-op-jaar toename van aanvallen op de sector van hardware leveranciers, met een stijging van 37%, die een strategische verschuiving in doelwitvoorkeur door cybercriminelen onderstreept. De toenemende afhankelijkheid van de hardwaresector voor IoT en slimme apparaten maakt deze leveranciers tot lucratieve doelwitten voor cybercriminelen.

Europa zag sterkste stijging van ransomware aanvallen (64%); productiesector werd wereldwijd het meest getroffen (+96%)

In Q1 2024 werd Noord-Amerika het meest getroffen door Ransomware-aanvallen, goed voor 59% van de bijna 1000 gepubliceerde ransomware-aanvallen, gevolgd door Europa (24%) en APAC (12%). De grootste toename in gemelde aanvallen ten opzichte van Q1 2023 was te zien in Europa, met een aanzienlijke stijging van 64%. Deze significante toename kan worden toegeschreven aan factoren zoals de toegenomen digitalisering van diensten en regelgevende omgevingen die organisaties kwetsbaarder of zichtbaarder als doelwit kunnen maken. Noord-Amerika daarentegen zag een toename van 16%, wat duidt op een aanhoudende focus van aanvallers op deze regio. De productiesector werd wereldwijd het meest getroffen door ransomware met 29% van de gepubliceerde aanvallen en een toename van 96% op jaarbasis, gevolgd door de gezondheidszorg met een toename van 63% op jaarbasis. De communicatiesector kende de grootste jaar-op-jaar stijging van 177%, waarschijnlijk vanwege de snelle digitale transformatie en de kritieke rol van deze sector.

Nederland kent meer dan dubbel zo sterke stijging in cyberaanvallen

Voor Nederland merkt Check Point Research een stijging van 12% ten opzichte van Q1 2023 op, met gemiddeld 692 aanvallen per week. Nederlandse bedrijven worden het meest aangevallen vanuit de US (49%), Nederland (17%) en Duitsland (7%). De onderwijssector wordt het meest geviseerd met gemiddeld 1301 aanvallen per week; hiermee volgt Nederland de wereldwijde trend. Op de tweede plaats volgt de gezondheidszorg met gemiddeld 1173 aanvallen per week en overheidsinstellingen/militaire instellingen komen op de derde plaats met gemiddeld 1077 aanvallen per week. 

Nederlandse bedrijven blijken het meest kwetsbaar voor Remote Code Execution 

Het meest voorkomende type kwetsbaarheid is Remote Code Execution, goed voor 54% van alle kwetsbaarheden in Nederland. Een RCE-aanval is een aanval waarbij een aanvaller kwaadaardige code kan uitvoeren op de computers of het netwerk van een organisatie. De mogelijkheid om door de aanvaller gecontroleerde code uit te voeren, kan voor verschillende doeleinden worden gebruikt, waaronder het implementeren van aanvullende malware of het stelen van gevoelige data.

Zahier Madhar, security engineer expert bij Check Point: “Zowel op landniveau als op Europees niveau zien we sterke verschuivingen. Enerzijds blijft het aantal cyberaanvallen in Nederland sterker stijgen dan wereldwijd en anderzijds zien we in Europa een stijging van maar liefst 64% in gemelde ransomware-aanvallen. Deze cijfers zijn niet zomaar statistieken; ze vormen een dringende oproep aan organisaties in alle sectoren om hun verdediging te versterken en cyberbeveiliging prioriteit te geven, en onderstrepen de noodzaak van adaptieve, AI-gestuurde verdedigingsstrategieën. De toename van aanvallen op specifieke industrieën en regio's, in combinatie met de complexiteit van ransomware-tactieken, benadrukken de noodzaak van een allesomvattende en preventieve aanpak van cyberbeveiliging. Bij het navigeren door dit uitdagende terrein blijven bewustzijn, alertheid en innovatie in verdedigingsstrategieën onze sterkste bondgenoten.”