Onderzoek van Check Point Software Technologies laat een recordpiek in cyberaanvallen zien op organisaties wereldwijd – een toename van 75 procent in het derde kwartaal van 2024. In Nederland zagen de onderzoekers een sterke stijging van 69 procent.
De grootste kwetsbaarheid voor Nederlandse bedrijven is Information Disclosure, dat 61 procent an alle kwetsbaarheden uitmaakt en toegang tot gevoelige gegevens mogelijk maakt.
Nederlandse bedrijven worden het meest aangevallen vanuit de VS (42%), Nederland (19%) en Duitsland (8%). Dit zijn de landen die geregistreerd worden als laatste ‘verzendpunt’ van de aanval, maar het land van origine is vaak elders.
Hackers trachten zo geoblockers te omzeilen en verbergen zich achter gecompromitteerde toestellen of botnets om van daaruit hun aanval te initiëren. De gezondheidssector wordt het vaakst getroffen met gemiddeld 2881 aanvallen per week, gevolgd door de consultancysector (gemiddeld 1542 wekelijkse aanvallen) en overheidsinstellingen/militaire instellingen (gemiddeld 1000 aanvallen per organisatie per week).
Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 61 procent van alle kwetsbaarheden in Nederland. Information Disclosure is een soort kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden.
De top malware in Nederland is Androxgh0st, een botnet die zich richt op Windows-, Mac- en Linux-platforms. Voor de eerste infectie maakt Androxgh0st gebruik van meerdere kwetsbaarheden, met name gericht op PHPUnit, Laravel Framework en Apache Web Server. De malware steelt gevoelige informatie zoals Twilio-accountgegevens, SMTP-referenties, AWS-sleutel, enz. Het gebruikt Laravel-bestanden om de vereiste informatie te verzamelen. Er zijn verschillende varianten die naar verschillende informatie scannen. Van alle kwaadwillige bestanden wordt 58% verstuurd via het web en 42% via mail.
In het derde kwartaal blijft Microsoft domineren als het meest geïmiteerde merk, goed voor 61 procent van alle merkphishingpogingen. Apple behoudt zijn tweede positie met 12 procent, terwijl Google naar de derde plaats is gestegen met 7 procent. Daarnaast maakt Alibaba haar debuut in de top 10 op plaats zeven, en komt Adobe terug in de ranglijst op plaats acht, voor het eerst sinds Q2 2022. De technologiesector blijft de sector die het meest wordt geïmiteerd, gevolgd door sociale netwerken en het bankwezen, wat de aanhoudende kwetsbaarheid van grote online dienstverleners benadrukt.
Microsoft – 61%
Apple – 12%
Google – 7%
Facebook – 3%
WhatsApp – 1.2%
Amazon – 1.2%
Alibaba – 1.1%
Adobe – 0.8%
Twitter – 0.8%
Adidas – 0.6%
emerce
24-10-2024 14:00