In het eerste kwartaal van 2025 is het aantal cyberaanvallen wereldwijd gestegen met 47 procent, wat neerkomt op gemiddeld 1.925 aanvallen per organisatie per week. In Nederland is deze stijging zelfs 53 procent, en de aanvallen worden steeds complexer. Nederlandse bedrijven worden vooral getroffen via gecompromitteerde infrastructuur in de VS, Nederland en Duitsland.

Dit blijkt uit een recent rapport van Check Point Software Technologies. De meeste aanvallen op Nederlandse bedrijven komen uit de VS (44 procent), gevolgd door Nederland (13%) en Duitsland (8 procent). Deze landen fungeren vaak als laatste verzendpunt, maar de oorsprong van de aanval ligt vaak elders. Hackers gebruiken gecompromitteerde systemen of botnets om hun aanvallen te maskeren en geoblockers te omzeilen.

De top drie meest getroffen sectoren in Nederland zijn:

• Gezondheidszorg, met gemiddeld 3.164 aanvallen per week
• Consultancy, met gemiddeld 1.382 aanvallen per week
• Retail/groothandel, met gemiddeld 1.179 aanvallen per week

Information Disclosure is meest voorkomende kwetsbaarheid

De meest voorkomende kwetsbaarheid in Nederland is Information Disclosure, die 63% van alle kwetsbaarheden uitmaakt. Dit betekent dat onbevoegde gebruikers of aanvallers toegang kunnen krijgen tot gevoelige gegevens. De meest voorkomende malware is AndroxGh0st, een botnet dat Windows, Mac en Linux-systemen aantast. Van alle malware-bestanden wordt 42 procent via het web verstuurd en 58 procent via e-mail.

In het eerste kwartaal van 2025 bleef Microsoft het meest misbruikte merk voor phishing-aanvallen, met 36 procent van alle pogingen. Google steeg naar de tweede plaats met 12 procent, terwijl Apple derde bleef met 8 procent. Mastercard maakte een opvallende comeback en kwam op de vijfde plaats terecht. De technologiesector was de meest geïmiteerde sector, gevolgd door sociale netwerken en de detailhandel.

Deze versturen we 3-4x per jaar.