Onder­zoek van Check Point Software Techno­lo­gies, aanbieder van AI-gedreven, cloud-gebaseerde cyber­be­vei­li­gings­plat­formen, wijst uit dat er in het tweede kwartaal van 2024 een intri­ge­rende verschui­ving heeft plaats­ge­vonden in het landschap van cyber­aan­vallen. Check Point Research rappor­teert de grootste toename van wereld­wijde cyber­aan­vallen in de afgelopen twee jaar – een toename van 30% in Q2 2024. In Neder­land wordt er in Q2 een sterke stijging van 33% opgemerkt. 

Neder­landse bedrijven worden het meest aange­vallen vanuit de US (47%), Neder­land (17%) en Duits­land (7%). De gezond­heids­sector is nog steeds het grootste doelwit met gemid­deld 2264 aanvallen per week, gevolgd door de consul­tan­cy­sector met gemid­deld 1280 wekelijkse aanvallen en overheidsinstellingen/​militaire instel­lingen met gemid­deld 1046 aanvallen per organi­satie per week. 

Grootste kwetsbaarheden voor Nederlandse bedrijven 

Het meest voorko­mende type kwets­baar­heid is Infor­ma­tion Disclo­sure, goed voor 54% van alle kwets­baar­heden in Neder­land. Infor­ma­tion Disclo­sure is een kwets­baar­heid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoe­lige gegevens of infor­matie die beschermd moet worden. De top malware in Neder­land is Androxgh0st, een botnet dat zich richt op Windows‑, Mac- en Linux-platforms. Voor de eerste infectie maakt Androxgh0st gebruik van meerdere kwets­baar­heden, met name gericht op PHPUnit, Laravel Frame­work en Apache Web Server. De malware steelt gevoe­lige infor­matie zoals Twilio-account­ge­ge­vens, SMTP-referen­ties, AWS-sleutel, enz. Het gebruikt Laravel-bestanden om de vereiste infor­matie te verza­melen. Er zijn verschil­lende varianten die naar verschil­lende infor­matie scannen. Van alle kwaad­wil­lige bestanden wordt 60% verstuurd via het web en 40% via mail. 

Wereldwijde cybersecurity trends

Cyber­aan­vallen nemen wereld­wijd toe, met een stijging van 30% in wekelijkse aanvallen op bedrijfs­net­werken in het tweede kwartaal van 2024 ten opzichte van het tweede kwartaal van 2023, en een stijging van 25% ten opzichte van het eerste kwartaal van 2024. Het gemid­delde van 1.636 aanvallen per organi­satie per week onder­streept de toene­mende geavan­ceerd­heid en hardnek­kig­heid van dreigings­ac­toren. Verschil­lende trends op het gebied van cyber­drei­gingen doen zich tegelij­ker­tijd voor. 

De onder­wijs- en onder­zoeks­sector is bijvoor­beeld altijd al een interes­sant doelwit geweest voor cyber­cri­mi­nelen vanwege de grote hoeveel­heid gevoe­lige infor­matie en de vaak ontoe­rei­kende cyber­be­vei­li­gings­maat­re­gelen, die nog complexer worden doordat meerdere groepen online gebrui­kers binnen en buiten het netwerk het aanvals­vec­tor­op­per­vlak vergroten. De onder­wijs-/onder­zoeks­sector was wereld­wijd de meest aange­vallen sector, met een stijging van 53% in Q2 2024 verge­leken met Q2 2023, met een gemid­delde van 3.341 aanvallen per organi­satie per week.

Overheid/​militair was de op één na meest aange­vallen sector met 2.084 aanvallen per week, wat de hoge inzet van cyber­spi­o­nage en versto­ring op staats­ni­veau weerspie­gelt. Terug­kij­kend naar de cyber­aan­vallen voor de sector gezond­heids­zorg in Q2, zagen organi­sa­ties in de gezond­heids­zorg een gemid­delde van 1.999 wekelijkse aanvallen per organi­satie, wat 15% hoger was dan vorig jaar. Hackers richten zich graag op zieken­huizen omdat ze merken dat ze vaak te weinig cyber­be­vei­li­gings­mid­delen hebben. Vooral kleinere zieken­huizen zijn kwets­baar, omdat ze onvol­doende geld en perso­neel hebben om een geavan­ceerde cyber­aanval af te handelen. De gezond­heids­zorg staat wereld­wijd op de derde plaats van alle sectoren met de meeste cyber­aan­vallen en in Neder­land staat het zelfs op de eerste plek en is het het grootste doelwit van alle sectoren. Het is zo lucra­tief voor hackers omdat ze uit zijn op infor­matie over ziekte­kos­ten­ver­ze­ke­ringen, nummers van medische dossiers en soms zelfs persoonsnummers.

“Zowel op landni­veau als op Europees en wereld­wijd niveau zien we sterke verschui­vingen. 2024 is een jaar geken­merkt door geopo­li­tieke spanningen, econo­mi­sche verschui­vingen en verkie­zingen wereld­wijd. In het begin van dit jaar identi­fi­ceerden we al een stijgende trend in hackti­visme waarbij de grenzen tussen cyberope­ra­ties van de staat en hackti­visme zijn vervaagd, omdat steeds meer hackti­vis­ti­sche groepen nu verbonden zijn aan de staat. De hackti­vis­ti­sche groepen zijn beter georga­ni­seerd en effec­tiever dan ooit tevoren,” verklaart Zahier Madhar, security engineer expert bij Check Point.

“De toename van aanvallen op speci­fieke industrieën en regio’s, in combi­natie met de complexi­teit van tactieken, benadrukken de noodzaak van een alles­om­vat­tende en preven­tieve aanpak van cyber­be­vei­li­ging en adaptieve, AI-gestuurde verde­di­gings­stra­te­gieën. Daarnaast is ook NIS2 in aantocht, de nieuwe regel­ge­ving rond cyber­be­vei­li­ging voor bedrijven. Het stijgend aantal aanvallen in Neder­land beves­tigt niet alleen de noodzaak van de imple­men­tatie van het vernieuwd wetge­vend kader maar vormt ook een oproep aan organi­sa­ties in alle sectoren om met een kriti­sche blik naar hun cyber­se­cu­rity oplos­singen te kijken en cyber­be­vei­li­ging priori­teit te geven. De impact van een cyber­aanval kan enorm verstrek­kend zijn en veroor­zaakt meer dan ooit ernstige versto­ringen in de dagda­ge­lijkse bedrijfs­voe­ring. Het constant blijven creëren van bewust­zijn in combi­natie met continue alert­heid en het inves­teren in innova­tieve verde­di­gings­stra­te­gieën, moet in deze context de absolute focus blijven.”

Photo by King’s Church Inter­na­ti­onal on Unsplash