Sterke stijging cyberaanvallen in eerste kwartaal, Nederland boven wereldgemiddelde

In het eerste kwartaal van 2025 is het aantal cyberaanvallen wereldwijd met 47 procent gestegen tot gemiddeld 1.925 aanvallen per organisatie per week. Nederland zit daar zelfs boven, met een toename van 53 procent, blijkt uit het nieuwste rapport van Check Point Software Technologies. De aanvallen worden niet alleen frequenter, maar ook geavanceerder. Nederlandse bedrijven worden vooral getroffen via gecompromitteerde infrastructuur in de Verenigde Staten, Nederland zelf en Duitsland. De meeste aanvallen op Nederlandse organisaties lijken afkomstig uit de VS (44%), gevolgd door Nederland (13%) en Duitsland (8%). Dit zijn echter de landen van waaruit de aanval technisch gezien wordt verzonden — het daadwerkelijke land van herkomst ligt vaak elders. Cybercriminelen maken gebruik van botnets en gecompromitteerde systemen om geografische blokkades te omzeilen en hun ware locatie te maskeren. De sectoren die het zwaarst getroffen werden in lijken sterk op die van het derde kwartaal van 2024, met een nieuwe binnenkomer op plek drie: Gezondheidszorg (gemiddeld 3.164 aanvallen per week), Consultancy (gemiddeld 1.382 aanvallen per week) en Retail & Groothandel (gemiddeld 1.179 aanvallen per week). De meest voorkomende kwetsbaarheid is Information Disclosure (63%), waarbij aanvallers toegang krijgen tot gevoelige gegevens via zwakke plekken in software. De dominante malware in Nederland is AndroxGh0st, een botnet dat zich richt op Windows-, Mac- én Linux-systemen. Wat betreft verspreiding gebeurt 42% van de malwareverspreiding via websites en 58% via e-mail. Ransomware-aanvallen stegen met maar liefst 126% ten opzichte van Q1 2024, met 2.289 gemelde incidenten. Noord-Amerika was het zwaarst getroffen (62%), gevolgd door Europa (21%). De sector consumentengoederen en -diensten werd het vaakst aangevallen (13,2%), gevolgd door zakelijke dienstverlening (9,8%) en industriële productie (9,1%). Ransomwaregroepen maken steeds vaker gebruik van dubbele afpersing om slachtoffers onder druk te zetten. Phishing blijft een populaire aanvalsmethode. In Q1 2025 werd Microsoft wederom het vaakst geïmiteerd in phishingpogingen (36%), gevolgd door Google (12%) en Apple (8%). Ook opvallend: Mastercard keerde terug in de top 10 van meest misbruikte merken. Top 10 meest geïmiteerde merken: • Microsoft – 36% • Google – 12% • Apple – 8% • Amazon – 4% • Mastercard – 3% • Alibaba – 2% • WhatsApp – 2% • Facebook – 2% • LinkedIn – 2% • Adobe – 1%