Onderzoek van Check Point Software Technologies, een aanbieder van AI-gedreven, cloud-gebaseerde cyberbeveiligingsplatformen, wijst uit dat er in het eerste kwartaal van 2024 een intrigerende verschuiving heeft plaatsgevonden in het landschap van cyberaanvallen, zowel wat betreft de frequentie als de aard van de bedreigingen. Het onderzoek toont aan dat
- België ingaat tegen de wereldwijde stijging met een lichte daling van het gemiddeld aantal wekelijkse cyberaanvallen
- de gezondheidssector in België nog steeds de meest geviseerde sector is met gemiddeld 1730 aanvallen per week terwijl die wereldwijd op de derde plaats staat
- Remote Control Execution de meest voorkomende kwetsbaarheid is bij Belgische bedrijven
Cyberaanvallen in Q1 2024 wereldwijd gestegen met 5% ten opzichte van Q1 2023: onderwijs- en onderzoekssector meest getarget
In Q1 2024 zag Check Point Research (CPR) het gemiddeld aantal cyberaanvallen per organisatie per week stijgen tot 1308. Dat is een stijging van 5% ten opzichte van Q1 2023. De sector Onderwijs/Onderzoek kreeg het zwaar te verduren met een gemiddelde van 2454 aanvallen per organisatie per week en voerde daarmee de lijst aan, gevolgd door de sectoren Overheid/Militair (1692 aanvallen per week) en Gezondheidszorg (1605 aanvallen per organisatie). Deze top drie duidt op een alarmerende kwetsbaarheid in sectoren die cruciaal zijn voor het functioneren van de maatschappij. Er is echter ook een substantiële jaar-op-jaar toename van aanvallen op de sector van hardware leveranciers, met een stijging van 37%, die een strategische verschuiving in doelwitvoorkeur door cybercriminelen onderstreept. De toenemende afhankelijkheid van de hardwaresector voor IoT en slimme apparaten maakt deze leveranciers tot lucratieve doelwitten voor cybercriminelen.
Europa kent op jaarbasis sterkste stijging van ransomware aanvallen (64%) in Q1 2024; productiesector werd wereldwijd het meest getroffen en kende toename van 96% op jaarbasis
In Q1 2024 werd Noord-Amerika het meest getroffen door Ransomware-aanvallen, goed voor 59% van de bijna 1000 gepubliceerde ransomware-aanvallen, gevolgd door Europa (24%) en APAC (12%). De grootste toename in gemelde aanvallen ten opzichte van Q1 2023 was te zien in Europa, met een aanzienlijke stijging van 64%. Deze significante toename kan worden toegeschreven aan factoren zoals de toegenomen digitalisering van diensten en regelgevende omgevingen die organisaties kwetsbaarder of zichtbaarder als doelwit kunnen maken. Noord-Amerika daarentegen zag een toename van 16%, wat duidt op een aanhoudende focus van aanvallers op deze regio. De productiesector werd wereldwijd het meest getroffen door ransomware met 29% van de gepubliceerde aanvallen en een toename van 96% op jaarbasis, gevolgd door de gezondheidszorg met een toename van 63% op jaarbasis. De communicatiesector kende de grootste jaar-op-jaar stijging van 177%, waarschijnlijk vanwege de snelle digitale transformatie en de kritieke rol van deze sector.
België gaat tegen de wereldwijde trend in met een lichte daling van de cyberaanvallen tot gemiddeld 955 aanvallen per week; gezondheidssector het meest geviseerd
Het Belgische cyberbeveiligingslandschap werd in Q1 2024 gekenmerkt door een enorm aantal bekendmakingen van cyberaanvallen op Belgische bedrijven en overheidsinstanties. Toch is er ten opzichte van Q1 2023 een daling van 5% met gemiddeld 955 aanvallen per week. Belgische bedrijven worden het meest aangevallen vanuit de US (49%), België (14%) en Nederland (7%). De gezondheidssector wordt nog steeds het meest geviseerd met gemiddeld 1730 aanvallen per week, gevolgd door overheidsinstellingen/militaire instellingen met gemiddeld 946 aanvallen per week en de financiële sector met gemiddeld 931 aanvallen per week.
Belgische bedrijven blijken het meest kwetsbaar voor Remote Code Execution
Het meest voorkomende type kwetsbaarheid is Remote Code Execution, goed voor 68% van alle kwetsbaarheden in België. Een RCE-aanval is een aanval waarbij een aanvaller kwaadaardige code kan uitvoeren op de computers of het netwerk van een organisatie. De mogelijkheid om door de aanvaller gecontroleerde code uit te voeren, kan voor verschillende doeleinden worden gebruikt, waaronder het implementeren van aanvullende malware of het stelen van gevoelige data.
“Hoewel het nieuws in België in Q1 2024 gedomineerd werd door verschillende cyberaanvallen, blijkt er toch een lichte daling te zijn ten opzichte van hetzelfde kwartaal vorig jaar. Het is nog te voorbarig om een verklaring hiervoor te geven, echter blijven we hoopvol dat trend zich zou verderzetten. De geviseerde sectoren blijven gebaad om in kwalitatieve securityoplossingen te investeren om zo de complexere aanvallen die we zien het hoofd te bieden. Het is in elk geval een positieve ontwikkeling dat er meer cyberaanvallen bekend worden gemaakt, omdat het de bewustwording bij zowel bedrijven als consumenten vergroot,” licht Lieven Van Rentergem, security engineer expert bij Check Point toe.
“Anderzijds blijft het gemiddelde van 955 aanvallen op Belgische bedrijven per week een enorm hoog aantal en blijft onze gezondheidssector ook dit kwartaal op nummer één van de meest geviseerde sectoren staan. Extra waakzaamheid is hier dus geboden. De stijging in Europa van maar liefst 64% in gemelde ransomware-aanvallen, geeft aan dat bedrijven hun cyberbeveiliging prioriteit moeten blijven geven. De toename van aanvallen op specifieke industrieën en regio’s, in combinatie met de complexiteit van ransomware-tactieken, benadrukken de noodzaak van een allesomvattende en preventieve aanpak van cyberbeveiliging. Het constant blijven creëren van bewustzijn in combinatie met continue alertheid en het investeren in innovatieve verdedigingsstrategieën, moet in deze context de absolute focus blijven.”
