Nederlandse servers blijven populair voor cybercriminelen: meer dan 550 miljoen incidenten geïdentificeerd in 2023
Cybersecurity-incidenten vinden voornamelijk plaats via Nederlandse servers, dat blijkt uit nieuwe gegevens van het Kaspersky Security Network. In 2023 werden er meer dan 550 miljoen incidenten geïdentificeerd die via Nederland verliepen, waarmee Nederland op de tweede plaatst komt als meest voorkomende bron van cyberdreigingen wereldwijd.
Het aantal incidenten waar Nederlandse servers bij betrokken waren schoot omhoog begin 2022, toen Nederland wereldwijd op de derde plaats stond. Nederland steeg snel naar de tweede plaats, met alleen de Verenigde Staten voor zich, en heeft deze positie sindsdien behouden. Ondanks een daling van het aantal aanvallen via Nederlandse servers na medio 2022, blijft Nederland wereldwijd op de tweede plaats staan.
In 2022 zijn er ongeveer 665 miljoen cyberaanvallen geregistreerd, wat neerkomt op een stijging van 200% ten opzichte van de 217 miljoen aanvallen in het jaar daarvoor. In 2023 zijn deze aanvallen echter met 17% gedaald. Het valt nog te bezien of de stijging in het laatste kwartaal van 2023 zal doorzetten en een opwaartse trend zal veroorzaken.
Kwart van incidenten via Nederland
De explosieve groei van geregistreerde dreigingen begin 2022 is ook terug te zien in percentage aantallen. Waar in 2021 gemiddeld ongeveer 6 procent van alle aanvallen via Nederlandse servers werd uitgevoerd, is dit in 2022 gestegen tot een hoogtepunt van ongeveer een derde van alle wereldwijde aanvallen. Vorig jaar werd minstens een kwart van de aanvallen via Nederland uitgevoerd.
Jornt van der Wiel, Senior Researcher, Global Research and Analysis Team, Kaspersky, legt uit: "Gemak, anonimiteit en lage kosten zijn aantrekkelijke factoren voor cybercriminelen om aanvallen uit te voeren. Servers die in Nederland worden gehost voldoen aan deze eisen, waardoor Nederland een aantrekkelijk land is. Begin 2022 zagen we al een toename van het aantal hits op verschillende adware-sites die scam-advertenties lieten zien in browser pushmeldingen. We hebben vorig jaar gezien dat deze adware-campagnes actief zijn gebleven, wat de verklaring is achter deze cijfers.
Over deze data
Deze data zijn verkregen en verwerkt met behulp van het Kaspersky Security Network. Wanneer een klant van Kaspersky wordt aangevallen door een online bedreiging, wordt de bron van deze bedreiging geregistreerd. Hierbij wordt ook de locatie van de bedreiging vastgelegd door het WebAntivirus-component.
Ook interessant:
Lees hier: Minder dan een kwart van de Nederlandse organisaties ziet cyberweerbaarheid als topprioriteit
Lees hier: Zo verwarm je je bedrijfsruimte