Het aantal cyberaanvallen is in het eerste kwartaal van 2025 wereldwijd met 47% gestegen tot gemiddeld 1.925 aanvallen per organisatie per week. Nederland overstijgt die trend met een stijging van 53%, zo blijkt uit het nieuwste rapport van security-specialist Check Point Software Technologies.
De aanvallen worden steeds geavanceerder, en Nederlandse bedrijven worden vooral benaderd via gecompromitteerde infrastructuur in de VS, Nederland en Duitsland. Nederlandse bedrijven worden het meest aangevallen vanuit de VS (44%), Nederland (13%) en Duitsland (8%). Dit zijn de landen die geregistreerd worden als laatste “verzendpunt” van de aanval, maar het land van origine is vaak elders. Hackers trachten zo geoblockers te omzeilen en verbergen zich achter gecompromitteerde systemen of botnets om van daaruit hun aanval te initiëren.
De top 3 van meest geraakte sectoren lijkt op die van Q3 2024 maar heeft een nieuwe naam op de derde plaats:
1. Gezondheidszorg met gemiddeld 3.164 aanvallen per week
2. Consultancy met gemiddeld 1.382 aanvallen per week
3. Retail/groothandel met gemiddeld 1.179 aanvallen per week
Topbedreigingen in Nederland
Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 63% van alle kwetsbaarheden in Nederland. Information Disclosure is een kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden. De belangrijkste malware in Nederland is AndroxGh0st, een botnet die Windows, Mac en Linux platform raakt. Van alle malware-bestanden wordt 42% verstuurd via het web en 58% via mail.
Meest geïmiteerde merken
In Q1 2025 behield Microsoft zijn positie als het meest misbruikte merk, goed voor 36% van alle phishing-pogingen. Google steeg naar de tweede plaats met 12%, terwijl Apple in de top 3 bleef met 8%. Mastercard maakte een sterke comeback en verscheen voor het eerst sinds Q3 2023 weer in de top 10, op de vijfde positie. De technologiesector was de meest geïmiteerde sector, gevolgd door sociale netwerken en de detailhandel, wat de aanhoudende kwetsbaarheid van grote online dienstverleners benadrukt.
Microsoft – 36%
Google – 12%
Apple – 8%
Amazon – 4%
Mastercard – 3%
Alibaba – 2%
WhatsApp – 2%
Facebook – 2%
LinkedIn – 2%
Adobe – 1%
Sectoren
Hoewel geen enkele sector immuun is voor cyberaanvallen, werd de onderwijssector het hardst getroffen in Q1 2025, met een gemiddelde van 4.484 aanvallen per organisatie per week – een stijging van 73% ten opzichte van het voorgaande jaar. De overheidssector volgde op de voet met 2.678 aanvallen per organisatie per week, een stijging van 51%, terwijl de telecommunicatiesector de hoogste procentuele stijging kende, met een sprong van 94% tot 2.664 aanvallen per organisatie per week. De groeiende afhankelijkheid van digitale infrastructuur in deze sectoren, in combinatie met hun publieke karakter, maakt deze kritieke infrastructuursectoren tot uitstekende doelwitten voor cybercriminelen die kwetsbaarheden willen uitbuiten.
Wat betreft de wereldwijde regio’s, zag Afrika het hoogste gemiddelde aantal cyberaanvallen per organisatie, met 3.286 wekelijkse aanvallen, wat neerkomt op een stijging van 39% ten opzichte van een jaar eerder. Europa kende ook een aanzienlijke stijging, met een gemiddelde van 1.612 aanvallen, een stijging van 57%.
