Recordaantal cyberaanvallen bij Belgische organisaties, stijging van 69%

Volgens de cybersecurityspecialist ging het in het derde kwartaal van 2024 om een recordaantal van 1.231 aanvallen per week, een stijging van 69% vergeleken met dezelfde periode vorig jaar. Wereldwijd werd een toename van 75% genoteerd in Q3, wat de groeiende dreiging van cybercriminaliteit benadrukt.

Voor het eerst werden softwareverdelers het meest geviseerd in België, met een gemiddelde van 2.611 aanvallen per week. De gezondheidszorg, die in het tweede kwartaal van 2024 nog het zwaarst getroffen werd, volgt nu met 2.501 wekelijkse aanvallen, terwijl de financiële sector gemiddeld 2.031 aanvallen per week te verduren kreeg.

Nieuwe trends in cyberdreigingen

Remote Code Execution (RCE) blijft de meest voorkomende kwetsbaarheid in België, verantwoordelijk voor 65% van de aanvallen. Deze vorm van aanval stelt cybercriminelen in staat om kwaadaardige code uit te voeren op de systemen van organisaties, met ernstige gevolgen zoals datadiefstal of het verspreiden van malware. De meest voorkomende malware in België blijft AndroxGh0st, een botnet dat zowel Windows, Mac als Linux aanvalt.

De toename van cyberaanvallen is een wereldwijd fenomeen. In Q3 2024 werden organisaties gemiddeld 1.876 keer per week aangevallen, een stijging van 75% ten opzichte van vorig jaar. Onderwijsinstellingen en onderzoekscentra waren het vaakst het doelwit, gevolgd door overheids- en militaire organisaties en de gezondheidszorg.

Microsoft het vaakst geïmiteerd

In het derde kwartaal van 2024 blijft Microsoft de koploper als meest geïmiteerde merk bij phishingpogingen, goed voor maar liefst 61% van alle merkphishingaanvallen. Apple volgt op de tweede plaats met 12 procent, terwijl Google met 7 procent naar de derde positie is gestegen. Opvallend is de intrede van Alibaba in de top 10 op de zevende plek, en de terugkeer van Adobe op plaats acht, voor het eerst sinds het tweede kwartaal van 2022. De technologiesector blijft de meest geïmiteerde branche, gevolgd door sociale netwerken en het bankwezen, wat de voortdurende kwetsbaarheid van grote online dienstverleners onderstreept.

1. Microsoft – 61% 

2. Apple – 12% 

3. Google – 7% 

4. Facebook – 3% 

5. WhatsApp – 1.2%

6. Amazon – 1.2%

7. Alibaba – 1.1%

8. Adobe – 0.8%

9. Twitter – 0.8%

10. Adidas – 0.6%

Gevolgen voor Belgische bedrijven

Lieven Van Rentergem, security engineer expert bij Check Point, benadrukt dat de explosieve stijging van cyberaanvallen in België een wake-up call is voor bedrijven om hun cyberbeveiliging te herzien. “De recente toename van cyberdreigingen toont aan dat organisaties verder moeten kijken dan traditionele beveiligingsmaatregelen. Bedrijven moeten zich voorbereiden op een toenemende complexiteit en frequentie van aanvallen, vooral nu nieuwe regelgeving zoals NIS2 in werking is getreden.”

Belgische bedrijven blijven het vaakst aangevallen vanuit de VS (44%), Nederland (13%) en België zelf (12%), waarbij hackers gecompromitteerde systemen gebruiken om hun aanvallen te maskeren. Met deze alarmerende stijging roept Check Point bedrijven op om meer aandacht te besteden aan hun cyberverdediging en zich proactief te wapenen tegen toekomstige bedreigingen.

Uitgelicht artikel Lieven Van Rentergem (Check Point) over security: “Waardevolle lessen trekken uit ‘Oceans 11’”