Cyberaanvallen stijgen met 53% in Nederland in Q1 2025

Dit blijkt uit een recent rapport van Check Point Software Technologies. De meeste aanvallen op Nederlandse bedrijven komen uit de VS (44%), gevolgd door Nederland (13%) en Duitsland (8%). Deze landen fungeren vaak als laatste verzendpunt, maar de oorsprong van de aanval ligt vaak elders. Hackers gebruiken gecompromitteerde systemen of botnets om hun aanvallen te maskeren en geoblockers te omzeilen.

De top drie meest getroffen sectoren in Nederland zijn:

• Gezondheidszorg, met gemiddeld 3.164 aanvallen per week
• Consultancy, met gemiddeld 1.382 aanvallen per week
• Retail/groothandel, met gemiddeld 1.179 aanvallen per week

Information Disclosure is meest voorkomende kwetsbaarheid

De meest voorkomende kwetsbaarheid in Nederland is Information Disclosure, die 63% van alle kwetsbaarheden uitmaakt. Dit betekent dat onbevoegde gebruikers of aanvallers toegang kunnen krijgen tot gevoelige gegevens. De meest voorkomende malware is AndroxGh0st, een botnet dat Windows, Mac en Linux-systemen aantast. Van alle malware-bestanden wordt 42% via het web verstuurd en 58% via e-mail.

In het eerste kwartaal van 2025 bleef Microsoft het meest misbruikte merk voor phishing-aanvallen, met 36% van alle pogingen. Google steeg naar de tweede plaats met 12%, terwijl Apple derde bleef met 8%. Mastercard maakte een opvallende comeback en kwam op de vijfde plaats terecht. De technologiesector was de meest geïmiteerde sector, gevolgd door sociale netwerken en de detailhandel.

Top tien meest geïmiteerde merken

De top tien meest geïmiteerde merken zijn:

1. Microsoft – 36%
2. Google – 12%
3. Apple – 8%
4. Amazon – 4%
5. Mastercard – 3%
6. Alibaba – 2%
7. WhatsApp – 2%
8. Facebook – 2%
9. LinkedIn – 2%
10. Adobe – 1%

Wereldwijd zijn ransomware-aanvallen met 126% gestegen ten opzichte van het eerste kwartaal van 2024, met een totaal van 2.289 gemelde incidenten. Noord-Amerika vertegenwoordigde 62% van alle gevallen, gevolgd door Europa met 21%. De sector consumentengoederen en -diensten werd het meest getroffen, met 13,2% van alle aanvallen. Zakelijke dienstverlening en industriële productie volgden met respectievelijk 9,8% en 9,1%. Ransomware-groepen, vooral diegenen die dubbele afpersingstactieken gebruiken, breidden hun bereik en impact uit.

Wereldwijde trends in cyberbeveiliging

Het gemiddelde aantal aanvallen per organisatie per week steeg naar 1.925, een toename van 47% vergeleken met dezelfde periode in 2024. Deze stijging benadrukt de uitdagingen voor bedrijven om sterke cyberbeveiligingsmaatregelen te handhaven in een snel veranderend dreigingslandschap.

Geen enkele sector is immuun voor cyberaanvallen, maar de onderwijssector werd het hardst getroffen in het eerste kwartaal van 2025, met gemiddeld 4.484 aanvallen per organisatie per week, een stijging van 73% ten opzichte van het voorgaande jaar. De overheidssector volgde met 2.678 aanvallen per organisatie per week, een stijging van 51%. De telecommunicatiesector zag de hoogste procentuele stijging, met een toename van 94% tot 2.664 aanvallen per organisatie per week. De toenemende afhankelijkheid van digitale infrastructuur en het publieke karakter van deze sectoren maken ze aantrekkelijke doelwitten voor cybercriminelen.

Wat betreft wereldwijde regio's, zag Afrika het hoogste gemiddelde aantal cyberaanvallen per organisatie, met 3.286 wekelijkse aanvallen, een stijging van 39% ten opzichte van een jaar eerder. Europa kende ook een aanzienlijke stijging, met een gemiddelde van 1.612 aanvallen, een toename van 57%.

Cyberbeveiligingsstandpunten versterken

“De voortdurende toename van cyberaanvallen onderstreept de noodzaak van robuustere beveiligingsmaatregelen. Organisaties moeten prioriteit geven aan het versterken van hun cyberbeveiligingsstandpunten, waaronder het inzetten van geavanceerde detectiesystemen voor bedreigingen, het trainen van personeel in best practices op het gebied van cyberbeveiliging en het waarborgen van een snelle respons bij incidenten. De toename van ransomware-aanvallen, met name in high-profile sectoren zoals consumentengoederen en -diensten, zakelijke dienstverlening en industriële productie, benadrukt de cruciale noodzaak voor organisaties om robuuste back-upstrategieën, netwerksegmentatie en veilige toegangscontroles te implementeren om de impact van dergelijke bedreigingen te beperken”, onderstreept Zahier Madhar, security engineer expert bij Check Point.

"Het groeiende aantal cyberaanvallen onderstreept hoe kwetsbaar organisaties vandaag zijn, ongeacht de sector waarin ze actief zijn. Cyberbeveiliging is geen randzaak meer, maar een strategische prioriteit. De schade van een aanval beperkt zich al lang niet meer tot IT-systemen alleen, maar legt vaak de volledige bedrijfsvoering lam. Met de inwerkingtreding van NIS2 en DORA, krijgen bedrijven bovendien een stevig kader aangereikt om hun digitale weerbaarheid te versterken. Niet als last, maar als hefboom om proactief risico’s in te perken en bredere economische of maatschappelijke schade te voorkomen”, aldus Madhar.