Skip to main content

Cyberaanvallen stijgen met 53% in Nederland in Q1 2025

In het eerste kwartaal van 2025 is het aantal cyberaanvallen wereldwijd gestegen met 47 procent, wat neerkomt op gemiddeld 1.925 aanvallen per organisatie per week. In Nederland is deze stijging zelfs 53 procent, en de aanvallen worden steeds complexer. Nederlandse bedrijven worden vooral getroffen via gecompromitteerde infrastructuur in de VS, Nederland en Duitsland.

Dit blijkt uit een recent rapport van Check Point Software Technologies. De meeste aanvallen op Nederlandse bedrijven komen uit de VS (44 procent), gevolgd door Nederland (13%) en Duitsland (8 procent). Deze landen fungeren vaak als laatste verzendpunt, maar de oorsprong van de aanval ligt vaak elders. Hackers gebruiken gecompromitteerde systemen of botnets om hun aanvallen te maskeren en geoblockers te omzeilen.

De top drie meest getroffen sectoren in Nederland zijn:

  • Gezondheidszorg, met gemiddeld 3.164 aanvallen per week
  • Consultancy, met gemiddeld 1.382 aanvallen per week
  • Retail/groothandel, met gemiddeld 1.179 aanvallen per week

Information Disclosure is meest voorkomende kwetsbaarheid

De meest voorkomende kwetsbaarheid in Nederland is Information Disclosure, die 63% van alle kwetsbaarheden uitmaakt. Dit betekent dat onbevoegde gebruikers of aanvallers toegang kunnen krijgen tot gevoelige gegevens. De meest voorkomende malware is AndroxGh0st, een botnet dat Windows, Mac en Linux-systemen aantast. Van alle malware-bestanden wordt 42 procent via het web verstuurd en 58 procent via e-mail.

In het eerste kwartaal van 2025 bleef Microsoft het meest misbruikte merk voor phishing-aanvallen, met 36 procent van alle pogingen. Google steeg naar de tweede plaats met 12 procent, terwijl Apple derde bleef met 8 procent. Mastercard maakte een opvallende comeback en kwam op de vijfde plaats terecht. De technologiesector was de meest geïmiteerde sector, gevolgd door sociale netwerken en de detailhandel.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen