Dat blijkt uit een onderzoek van Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies. In het derde kwartaal steeg het gemiddelde aantal aanvallen per Belgische organisatie met 28% in vergelijking met Q3 2021. De meest getroffen sector in België is deze van de value added resellers/ systeemintegratoren/distributeurs, gevolgd door Internet en Managed Service Providers. Op de derde plaats staat de gezondheidszorg.
Belgische bedrijven volgen daarmee de gemiddelde wereldwijde stijging van cyberaanvallen per organisatie van eveneens 28%. 76% van de aanvallen in België komt via een e-mail binnen. De grootste kwetsbaarheid is de Remote Code Execution, die 62% van de organisaties impacteert. Hierbij kunnen hackers vanop afstand een kwaadaardige code starten door misbruik te maken van een kwetsbaarheid die er vatbaar voor is. Een voorbeeld hiervan is de aanval op de Log4j opensource Java logtool eind 2021 waarbij hackers gebruik maakten van een ‘Remote Code Execution’ kwetsbaarheid en cryptojacker konden starten. België is met haar 28% tevens de grootste stijger in de Benelux. Nederland steeg met 15% en Luxemburg daalde in het aantal cyberaanvallen met 14%. In Nederland worden nutsbedrijven het meest getroffen, in Luxemburg staan banken en financiële instellingen op nummer één.
“In België en Nederland vinden we resellers en systeemintegratoren, samen met internet en managed service providers allebei terug in de top 3 van meest getroffen sectoren. Weliswaar op een andere plaats, maar het duidt wel aan dat hackers het in de lage landen voor een groot deel op dezelfde targets hebben gemunt. De zorgsector was in 2021 over het globale jaar genomen de meest getroffen sector in België en duikt ook voor het afgelopen kwartaal opnieuw op in de top 3, op de derde plaats. Overigens staat de zorgsector ook in de wereldwijde top 3 van meest aangevallen sectoren op dezelfde derde plaats en kende als sector zelfs de sterkste wereldwijde stijging met maar liefst 60%. Hackers hebben en blijven het duidelijk op deze maatschappelijke sector gemunt hebben zowel wereldwijd als in België. Extra waakzaamheid en maatregelen zijn dan ook niet overbodig”, licht Zahier Madhar, Security Engineer & Check Point Evangelist bij Check Point in België toe.
Onderzoek en onderwijs wereldwijd meest getroffen door cyberaanvallen
In het derde kwartaal van het jaar steeg het aantal wekelijkse cyberaanvallen wereldwijd met 28%, waarbij in elke sector sprake was van een aanzienlijke toename. Verder is duidelijk dat cyberaanvallen steeds vaker verankerd worden als wapen op staatsniveau. Cyberoorlogsvoering is een essentieel onderdeel geworden van de voorbereiding en uitvoering van daadwerkelijke militaire conflicten. De onderwijs- en onderzoek sector blijkt wereldwijd het belangrijkste doelwit te zijn voor hackers. In het derde kwartaal van 2022 was er een gemiddelde van 2.148 aanvallen per organisatie per week, een stijging van 18% ten opzichte van het derde kwartaal van 2021. Scholen zijn een populaire voedingsbodem voor cybercriminelen geworden na de snelle digitalisering die zij hebben doorgevoerd als reactie op de COVID-19-pandemie. De sterkst stijgende sector is echter de gezondheidszorg met een toename van liefst 60%.
Ransomware treft wereldwijd meeste sectoren en richt pijlen op gezondheidszorg
Ransomware blijft wereldwijd de meeste publieke aandacht trekken als aanvalsvorm en tegelijk ook de grootste ontwrichting veroorzaken. Voor wat specifiek ransomware aanvallen betreft, staat de gezondheidszorg wereldwijd met stip op de eerste plaats (1 op de 42 organisaties wereldwijd in deze sector wordt getroffen: een stijging van 5% ten opzichte van Q3 2021). Daarna volgen de Internet en Managed Service Providers (1 op de 43 organisaties werden slachtoffer: een daling van 25% ten opzichte van vorig jaar). Finance/Banking staat op de derde plaats (1 op de 49 organisaties: een stijging van 17% in het afgelopen jaar.) Tot slot volgt retail/groothandel met de hoogste stijging van ransomware aanvallen: een stijging van liefst 39% vanaf het derde kwartaal van 2021.
“Ransomware-bendes blijven hun inspanningen richten op ziekenhuizen, grotendeels vanwege de intense druk voor deze organisaties om snel te reageren. Een ransomware-aanval op een ziekenhuis kan leiden tot grote gevolgen. Zelfs als een aanval een ziekenhuis niet platlegt, kunnen sommige of alle digitale systemen offline worden gehaald, waardoor artsen en verpleegkundigen geen toegang meer hebben tot digitale informatie zoals patiëntendossiers en zorgadviezen. Ziekenhuisorganisaties moeten hun programma’s up-to-date houden, alleen items downloaden van bekende bronnen en voortdurend een back-up maken van hun gegevens. Nu we het jaar beginnen af te sluiten en de feestdagen ingaan, moeten ziekenhuizen zeer alert blijven, omdat ransomware bendes graag toeslaan in deze periode als het personeel vrij neemt”, tipt Zahier Madhar.
Tips om cyberaanvallen te vermijden
- Vermijd klikken op verdachte en/of kwaadaardige links
- Open nooit onverwachte berichten of bijlagen die je niet vertrouwt
- Verstrek geen persoonlijke of gevoelige gegevens aan phishers
- Controleer of software legitiem is voordat je het downloadt
- Sluit nooit een onbekende USB aan op een computer
- Gebruik een VPN wanneer u verbinding maakt via niet-vertrouwde of openbare Wi-Fi