Cyberaanvallen in Nederland stijgen met 53% in 2025
Het aantal cyberaanvallen is in het eerste kwartaal van 2025 wereldwijd met 47% gestegen tot gemiddeld 1.925 aanvallen per organisatie per week. Nederland overstijgt die trend met een stijging van 53%, zo blijkt uit het nieuwste rapport van security-specialist Check Point Software Technologies. De aanvallen worden steeds geavanceerder, en Nederlandse bedrijven worden vooral benaderd via gecompromitteerde infrastructuur in de VS, Nederland en Duitsland.
Nederlandse bedrijven worden het meest aangevallen vanuit de VS (44%), Nederland (13%) en Duitsland (8%). Dit zijn de landen die geregistreerd worden als laatste “verzendpunt” van de aanval, maar het land van origine is vaak elders. Hackers trachten zo geoblockers te omzeilen en verbergen zich achter gecompromitteerde systemen of botnets om van daaruit hun aanval te initiëren.
De top 3 van meest geraakte sectoren lijkt op die van Q3 2024 maar heeft een nieuwe naam op de derde plaats:
- gezondheidszorg met gemiddeld 3.164 aanvallen per week
- consultancy met gemiddeld 1.382 aanvallen per week
- retail/groothandel met gemiddeld 1.179 aanvallen per week
Topbedreigingen in Nederland: datalekken en AndroxGh0st
Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 63% van alle kwetsbaarheden in Nederland. Information Disclosure is een kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden. De belangrijkste malware in Nederland is AndroxGh0st, een botnet die Windows, Mac en Linux platform raakt. Van alle malware-bestanden wordt 42% verstuurd via het web en 58% via mail.
Meest geïmiteerde merken
In Q1 2025 behield Microsoft zijn positie als het meest misbruikte merk, goed voor 36% van alle phishing-pogingen. Google steeg naar de tweede plaats met 12%, terwijl Apple in de top 3 bleef met 8%. Mastercard maakte een sterke comeback en verscheen voor het eerst sinds Q3 2023 weer in de top 10, op de vijfde positie. De technologiesector was de meest geïmiteerde sector, gevolgd door sociale netwerken en de detailhandel, wat de aanhoudende kwetsbaarheid van grote online dienstverleners benadrukt.
- Microsoft – 36%
- Google – 12%
- Apple – 8%
- Amazon – 4%
- Mastercard – 3%
- Alibaba – 2%
- WhatsApp – 2%
- Facebook – 2%
- LinkedIn – 2%
- Adobe – 1%
Wereldwijde stijging in ransomware-aanvallen
Ransomware-aanvallen blijven escaleren, met een stijging van 126% ten opzichte van Q1 2024 en een totaal van 2.289 gerapporteerde incidenten. Noord-Amerika vertegenwoordigde 62% van alle gemelde gevallen, gevolgd door Europa met 21%.
De sector consumentengoederen en -diensten werd het meest geraakt, goed voor 13,2% van alle gemelde aanvallen wereldwijd. De sectoren zakelijke dienstverlening en industriële productie volgden op de voet met respectievelijk 9,8% en 9,1%. Ransomware-groepen, met name degenen die zich bezighouden met dubbele afpersingstactieken, breidden hun bereik en impact uit over de hele wereld.
Wereldwijde cybersecurity trends
Het gemiddelde aantal aanvallen per organisatie per week steeg naar 1.925, een stijging van 47% ten opzichte van dezelfde periode in 2024. Deze piek benadrukt de groeiende uitdaging voor bedrijven om robuuste cyberbeveiligingsmaatregelen te handhaven in een voortdurend veranderend dreigingslandschap.
Hoewel geen enkele sector immuun is voor cyberaanvallen, werd de onderwijssector het hardst getroffen in Q1 2025, met een gemiddelde van 4.484 aanvallen per organisatie per week - een stijging van 73% ten opzichte van het voorgaande jaar. De overheidssector volgde op de voet met 2.678 aanvallen per organisatie per week, een stijging van 51%, terwijl de telecommunicatiesector de hoogste procentuele stijging kende, met een sprong van 94% tot 2.664 aanvallen per organisatie per week. De groeiende afhankelijkheid van digitale infrastructuur in deze sectoren, in combinatie met hun publieke karakter, maakt deze kritieke infrastructuursectoren tot uitstekende doelwitten voor cybercriminelen die kwetsbaarheden willen uitbuiten.
Wat betreft de wereldwijde regio's, zag Afrika het hoogste gemiddelde aantal cyberaanvallen per organisatie, met 3.286 wekelijkse aanvallen, wat neerkomt op een stijging van 39% ten opzichte van een jaar eerder. Europa kende ook een aanzienlijke stijging, met een gemiddelde van 1.612 aanvallen, een stijging van 57%.
“De voortdurende toename van cyberaanvallen onderstreept de noodzaak van robuustere beveiligingsmaatregelen. Organisaties moeten prioriteit geven aan het versterken van hun cyberbeveiligingsstandpunten, waaronder het inzetten van geavanceerde detectiesystemen voor bedreigingen, het trainen van personeel in best practices op het gebied van cyberbeveiliging en het waarborgen van een snelle respons bij incidenten. De toename van ransomware-aanvallen, met name in high-profile sectoren zoals consumentengoederen en -diensten, zakelijke dienstverlening en industriële productie, benadrukt de cruciale noodzaak voor organisaties om robuuste back-upstrategieën, netwerksegmentatie en veilige toegangscontroles te implementeren om de impact van dergelijke bedreigingen te beperken”, onderstreept Zahier Madhar, security engineer expert bij Check Point.
"Het groeiende aantal cyberaanvallen onderstreept hoe kwetsbaar organisaties vandaag zijn, ongeacht de sector waarin ze actief zijn. Cyberbeveiliging is geen randzaak meer, maar een strategische prioriteit. De schade van een aanval beperkt zich al lang niet meer tot IT-systemen alleen, maar legt vaak de volledige bedrijfsvoering lam. Met de inwerkingtreding van NIS2 en DORA, krijgen bedrijven bovendien een stevig kader aangereikt om hun digitale weerbaarheid te versterken. Niet als last, maar als hefboom om proactief risico’s in te perken en bredere economische of maatschappelijke schade te voorkomen”, aldus Madhar.
Lees meer
