Uit onderzoek van Check Point Research (CPR) blijkt dat cyberaanvallen in het derde kwartaal van 2022 wereldwijd met 28 procent zijn toegenomen ten opzichte van dezelfde periode in 2021. Het gemiddelde aantal aanvallen op Nederlandse organisaties steeg met 15 procent, waarbij nutsvoorzieningen de meest getroffen sector zijn.
In Europa nam het aantal aanvallen met 22 procent toe. Noord-Amerika zag een stijging van 47 procent en Australië/Nieuw-Zeeland zelfs 72 procent. In de EU zijn Finland (+93 procent) en Griekenland (+64 procent) de grootste stijgers.
Het gemiddelde wekelijkse aantal aanvallen per organisatie wereldwijd bereikte meer dan 1130. Nederlandse organisaties werden gemiddeld 651 keer per week aangevallen in de laatste 6 maanden.
Hoewel er dit jaar sprake was van een stijging, stagneerde deze in vergelijking met de sterke stijging in 2021. Volgens Check Point kan dit een indicatie zijn dat ondernemingen en overheden de risico’s aanpakken door meer te investeren in hun cyberbeveiligingsstrategieën en er meer nadruk wordt gelegd op het opsporen van hackers.
Meest getroffen sectoren
De sector onderwijs en onderzoek blijkt wereldwijd het belangrijkste doelwit te zijn voor hackers. In het derde kwartaal van 2022 was er een gemiddelde van 2148 aanvallen per organisatie per week, een stijging van 18 procent ten opzichte van het derde kwartaal van 2021. Scholen zijn een populaire voedingsbodem voor cybercriminelen geworden na de snelle digitalisering die zij hebben doorgevoerd als reactie op de COVID-19-pandemie. De sterkst stijgende sector is echter de gezondheidszorg met een toename van liefst 60 procent.
In Nederland voeren nutsbedrijven met 2139 aanvallen per week de lijst aan van meest getroffen sectoren. Internet en Managed Service Providers komen op de tweede plek en worden gemiddeld 1440 keer per week aangevallen, voor systeemintegratoren/ distributeurs is dat aantal 1361.
70 procent van de aanvallen op Nederlandse bedrijven komt via e-mail binnen. De grootste kwetsbaarheid is de Remote Code Execution, die 52 procent van de organisaties impacteert. Hierbij kunnen hackers vanaf afstand een kwaadaardige code starten door misbruik te maken van een kwetsbaarheid die er vatbaar voor is. Een voorbeeld hiervan is de aanval op de Log4j opensource Java logtool eind 2021waarbij hackers gebruik maakten van een ‘Remote Code Execution’ kwetsbaarheid en cryptojacker konden starten.
De lijst met kwaadaardige bestandstypen wordt in Nederland aangevoerd door .xlxs bestanden, goed voor 27 procent. Met 19 procent staan .exe-bestanden op de tweede plaats.
“In België en Nederland vinden we resellers en systeemintegratoren, samen met internet en managed service providers, allebei terug in de top 3 van meest getroffen sectoren. Weliswaar op een andere plaats, maar het geeft wel aan dat hackers het in de lage landen voor een groot deel op dezelfde targets hebben gemunt”, reageert Zahier Madhar, Security Engineer & Check Point Evangelist bij Check Point in Nederland. “In vergelijking met andere Europese landen is de stijging van het aantal aanvallen in de Benelux minder. Hier worden nieuwe cybersecuritytechnologieën sneller geadopteerd, wat het complexer en minder interessant maakt voor kwaadwillenden. Echter is het wel zo dat de Benelux, net zoals Europa, voldoende interessant is voor targeted attacks en meegenomen wordt in large scale campagnes van verschillende hackers groepen. Dit heeft onder andere te maken met de politieke gevoeligheden tussen Rusland en Oekraïne.”
De statistieken en gegevens die in dit rapport worden gebruikt, bevatten gegevens die zijn gedetecteerd door de Threat Prevention-technologieën van Check Point, opgeslagen en geanalyseerd in ThreatCloud. ThreatCloud biedt realtime bedreigingsinformatie afkomstig van honderden miljoenen sensoren wereldwijd, over netwerken, endpoints en mobiele telefoons. De inlichtingen worden verrijkt met op AI gebaseerde engines en exclusieve onderzoeksgegevens van Check Point Research (CPR) – de inlichtingen- en onderzoekstak van Check Point.