Aantal cyberaanvallen blijft maar stijgen

Het aantal cyberaanvallen neemt toe. Check Point Research rapporteert de grootste toename van wereldwijde cyberaanvallen in de afgelopen twee jaar, tot 30 procent in het tweede kwartaal van 2024. In Nederland gaat het om 33 procent.

Nederlandse bedrijven worden het meest aangevallen vanuit de US (47 procent), Nederland (17 procent) en Duitsland (7 procent). De gezondheidssector is nog steeds het grootste doelwit met gemiddeld 2264 aanvallen per week, gevolgd door de consultancysector met gemiddeld 1280 wekelijkse aanvallen en overheidsinstellingen/militaire instellingen met gemiddeld 1046 aanvallen per organisatie per week.

 Information Disclosure

Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 54 procent van alle kwetsbaarheden in Nederland. Information Disclosure is een kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden.

De top malware in Nederland is Androxgh0st, een botnet dat zich richt op Windows-, Mac- en Linux-platforms. Voor de eerste infectie maakt Androxgh0st gebruik van meerdere kwetsbaarheden, met name gericht op PHPUnit, Laravel Framework en Apache Web Server. De malware steelt gevoelige informatie zoals Twilio-accountgegevens, SMTP-referenties en AWS-sleutels. Het gebruikt Laravel-bestanden om de vereiste informatie te verzamelen. Er zijn verschillende varianten die naar verschillende informatie scannen.

Van alle kwaadwillige bestanden wordt 60 procent verstuurd via het web en 40 procent via mail.

Ontoereikende maatregelen

De onderwijs- en onderzoekssector is bijvoorbeeld altijd al een interessant doelwit geweest voor cybercriminelen vanwege de grote hoeveelheid gevoelige informatie en de vaak ontoereikende cyberbeveiligingsmaatregelen, die nog complexer worden doordat meerdere groepen online gebruikers binnen en buiten het netwerk het aanvalsvectoroppervlak vergroten. De onderwijs-/onderzoekssector was wereldwijd de meest aangevallen sector, met een stijging van 53 procent in Q2 2024 vergeleken met Q2 2023, met een gemiddelde van 3.341 aanvallen per organisatie per week.

Overheid/militair was de op één na meest aangevallen sector met 2.084 aanvallen per week, wat de hoge inzet van cyberspionage en verstoring op staatsniveau weerspiegelt.

Terugkijkend naar de cyberaanvallen voor de sector gezondheidszorg in het tweede kwartaal, zagen organisaties in de gezondheidszorg een gemiddelde van 1.999 wekelijkse aanvallen per organisatie, wat 15 procent hoger was dan vorig jaar. Hackers richten zich graag op ziekenhuizen omdat ze merken dat ze vaak te weinig cyberbeveiligingsmiddelen hebben. Vooral kleinere ziekenhuizen zijn kwetsbaar, omdat ze onvoldoende geld en personeel hebben om een geavanceerde cyberaanval af te handelen. De gezondheidszorg staat wereldwijd op de derde plaats van alle sectoren met de meeste cyberaanvallen en in Nederland staat het zelfs op de eerste plek en is het het grootste doelwit van alle sectoren. Het is zo lucratief voor hackers omdat ze uit zijn op informatie over ziektekostenverzekeringen, nummers van medische dossiers en soms zelfs persoonsnummers.