Onder­zoek van Check Point Software Techno­lo­gies wijst uit dat er in het eerste kwartaal van 2024 een intri­ge­rende verschui­ving heeft plaats­ge­vonden in het landschap van cyber­aan­vallen, zowel wat betreft de frequentie als de aard van de bedreigingen. 

Het onder­zoek toont aan dat:

• België ingaat tegen de wereld­wijde stijging met een lichte daling van het gemid­deld aantal wekelijkse cyberaanvallen.
• De gezond­heids­sector in België nog steeds de meest geviseerde sector is met gemid­deld 1730 aanvallen per week terwijl die wereld­wijd op de derde plaats staat.
• Remote Control Execu­tion de meest voorko­mende kwets­baar­heid is bij Belgi­sche bedrijven.

Cyberaanvallen in Q1 2024 wereldwijd gestegen met 5% ten opzichte van Q1 2023

In Q1 2024 zag Check Point Research (CPR) het gemid­deld aantal cyber­aan­vallen per organi­satie per week stijgen tot 1308. Dat is een stijging van 5% ten opzichte van Q1 2023. De sector Onderwijs/​Onderzoek kreeg het zwaar te verduren met een gemid­delde van 2454 aanvallen per organi­satie per week en voerde daarmee de lijst aan, gevolgd door de sectoren Overheid/​Militair (1692 aanvallen per week) en Gezond­heids­zorg (1605 aanvallen per organi­satie). Deze top drie duidt op een alarme­rende kwets­baar­heid in sectoren die cruciaal zijn voor het functi­o­neren van de maatschappij. Er is echter ook een substan­tiële jaar-op-jaar toename van aanvallen op de sector van hardware leveran­ciers, met een stijging van 37%, die een strate­gi­sche verschui­ving in doelwit­voor­keur door cyber­cri­mi­nelen onder­streept. De toene­mende afhan­ke­lijk­heid van de hardwa­re­sector voor IoT en slimme apparaten maakt deze leveran­ciers tot lucra­tieve doelwitten voor cybercriminelen.

Europa kent op jaarbasis sterkste stijging van ransomware aanvallen (64%) in Q1 2024

In Q1 2024 werd Noord-Amerika het meest getroffen door Ransom­ware-aanvallen, goed voor 59% van de bijna 1000 gepubli­ceerde ransom­ware-aanvallen, gevolgd door Europa (24%) en APAC (12%). De grootste toename in gemelde aanvallen ten opzichte van Q1 2023 was te zien in Europa, met een aanzien­lijke stijging van 64%. Deze signi­fi­cante toename kan worden toege­schreven aan factoren zoals de toege­nomen digita­li­se­ring van diensten en regel­ge­vende omgevingen die organi­sa­ties kwets­baarder of zicht­baarder als doelwit kunnen maken. Noord-Amerika daaren­tegen zag een toename van 16%, wat duidt op een aanhou­dende focus van aanval­lers op deze regio. De produc­tie­sector werd wereld­wijd het meest getroffen door ransom­ware met 29% van de gepubli­ceerde aanvallen en een toename van 96% op jaarbasis, gevolgd door de gezond­heids­zorg met een toename van 63% op jaarbasis. De commu­ni­ca­tie­sector kende de grootste jaar-op-jaar stijging van 177%, waarschijn­lijk vanwege de snelle digitale trans­for­matie en de kritieke rol van deze sector.

België gaat tegen de wereldwijde trend in met een lichte daling van de cyberaanvallen tot gemiddeld 955 aanvallen per week

Het Belgi­sche cyber­be­vei­li­gings­land­schap werd in Q1 2024 geken­merkt door een enorm aantal bekend­ma­kingen van cyber­aan­vallen op Belgi­sche bedrijven en overheids­in­stan­ties. Toch is er ten opzichte van Q1 2023 een daling van 5% met gemid­deld 955 aanvallen per week. Belgi­sche bedrijven worden het meest aange­vallen vanuit de US (49%), België (14%) en Neder­land (7%). De gezond­heids­sector wordt nog steeds het meest geviseerd met gemid­deld 1730 aanvallen per week, gevolgd door overheidsinstellingen/​militaire instel­lingen met gemid­deld 946 aanvallen per week en de finan­ciële sector met gemid­deld 931 aanvallen per week. 

Belgische bedrijven blijken het meest kwetsbaar voor Remote Code Execution 

Het meest voorko­mende type kwets­baar­heid is Remote Code Execu­tion, goed voor 68% van alle kwets­baar­heden in België. Een RCE-aanval is een aanval waarbij een aanvaller kwaad­aar­dige code kan uitvoeren op de compu­ters of het netwerk van een organi­satie. De mogelijk­heid om door de aanvaller gecon­tro­leerde code uit te voeren, kan voor verschil­lende doeleinden worden gebruikt, waaronder het imple­men­teren van aanvul­lende malware of het stelen van gevoe­lige data.

“Hoewel het nieuws in België in Q1 2024 gedomi­neerd werd door verschil­lende cyber­aan­vallen, blijkt er toch een lichte daling te zijn ten opzichte van hetzelfde kwartaal vorig jaar. Het is nog te voorbarig om een verkla­ring hiervoor te geven, echter blijven we hoopvol dat trend zich zou verder­zetten. De geviseerde sectoren blijven gebaad om in kwali­ta­tieve securi­ty­op­los­singen te inves­teren om zo de complexere aanvallen die we zien het hoofd te bieden. Het is in elk geval een positieve ontwik­ke­ling dat er meer cyber­aan­vallen bekend worden gemaakt, omdat het de bewust­wor­ding bij zowel bedrijven als consu­menten vergroot,” licht Lieven Van Rentergem, security engineer expert bij Check Point toe.

“Ander­zijds blijft het gemid­delde van 955 aanvallen op Belgi­sche bedrijven per week een enorm hoog aantal en blijft onze gezond­heids­sector ook dit kwartaal op nummer één van de meest geviseerde sectoren staan. Extra waakzaam­heid is hier dus geboden. De stijging in Europa van maar liefst 64% in gemelde ransom­ware-aanvallen, geeft aan dat bedrijven hun cyber­be­vei­li­ging priori­teit moeten blijven geven. De toename van aanvallen op speci­fieke industrieën en regio’s, in combi­natie met de complexi­teit van ransom­ware-tactieken, benadrukken de noodzaak van een alles­om­vat­tende en preven­tieve aanpak van cyber­be­vei­li­ging. Het constant blijven creëren van bewust­zijn in combi­natie met continue alert­heid en het inves­teren in innova­tieve verde­di­gings­stra­te­gieën, moet in deze context de absolute focus blijven.”