Volgens Check Point is er een recordpiek in cyberaanvallen in het derde kwartaal zien op organisaties wereldwijd – een toename van 75% in Q3 2024. In Nederland zagen de onderzoekers een stijging van 69%.
Nederlandse bedrijven worden het meest aangevallen vanuit de US (42%), Nederland (19%) en Duitsland (8%). Dit zijn de landen die geregistreerd worden als laatste ‘verzendpunt’ van de aanval, maar het land van origine is vaak elders. Hackers trachten zo geoblockers te omzeilen en verbergen zich achter gecompromitteerde toestellen of botnets om van daaruit hun aanval te initiëren. De gezondheidssector wordt het vaakst getroffen met gemiddeld 2881 aanvallen per week, gevolgd door de consultancysector (gemiddeld 1542 wekelijkse aanvallen) en overheidsinstellingen/militaire instellingen (gemiddeld 1000 aanvallen per organisatie per week).
Information disclosure
Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 61% van alle kwetsbaarheden in Nederland. Information Disclosure is een soort kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden.
De top malware in Nederland is Androxgh0st, een botnet die zich richt op Windows-, Mac- en Linux-platforms. Voor de eerste infectie maakt Androxgh0st gebruik van meerdere kwetsbaarheden, met name gericht op PHPUnit, Laravel Framework en Apache Web Server. De malware steelt gevoelige informatie zoals Twilio-accountgegevens, SMTP-referenties, AWS-sleutel, enz. Het gebruikt Laravel-bestanden om de vereiste informatie te verzamelen. Er zijn verschillende varianten die naar verschillende informatie scannen. Van alle kwaadwillige bestanden wordt 58% verstuurd via het web en 42% via mail.
Merkimitatie
In het derde kwartaal blijft Microsoft domineren als het meest geïmiteerde merk, goed voor 61% van alle merkphishingpogingen. Apple behoudt zijn tweede positie met 12%, terwijl Google naar de derde plaats is gestegen met 7%. Daarnaast maakt Alibaba zijn debuut in de top 10 op plaats zeven, en komt Adobe terug in de ranglijst op plaats acht, voor het eerst sinds Q2 2022. De technologiesector blijft de sector die het meest wordt geïmiteerd, gevolgd door sociale netwerken en het bankwezen.
Microsoft – 61%
Apple – 12%
Google – 7%
Facebook – 3%
WhatsApp – 1.2%
Amazon – 1.2%
Alibaba – 1.1%
Adobe – 0.8%
Twitter – 0.8%
Adidas – 0.6%
Wereldwijde cybersecurity trends
In het derde kwartaal van 2024 steeg het gemiddelde aantal wekelijkse cyberaanvallen per organisatie naar een recordhoogte van 1.876. Dit is een stijging van 75% ten opzichte van dezelfde periode in 2023 en een stijging van 15% ten opzichte van het voorgaande kwartaal. De sector onderwijs/onderzoek kwam naar voren als de sector met de meeste aanvallen, met een gemiddelde van 3.828 wekelijkse aanvallen per organisatie. De sectoren overheid/militair en gezondheidszorg bleven niet ver achter met respectievelijk 2.553 en 2.434 wekelijkse aanvallen. Met name de sector van hardwareleveranciers kende de grootste toename ten opzichte van vorig jaar, met aanvallen die met 191% stegen.
Op continentale schaal kreeg Afrika het meest te maken met cyberbedreigingen: organisaties werden geconfronteerd met gemiddeld 3.370 aanvallen per week, een stijging van 90% ten opzichte van het voorgaande jaar. Europa en Latijns-Amerika zagen ook aanzienlijke stijgingen in het aantal aanvallen, wat aangeeft dat geen enkele regio immuun is voor de wereldwijde toename van cybervijandigheid.
