Onderzoek van Check Point Software Technologies, een toonaangevende aanbieder van AI-gedreven, cloud-gebaseerde cyberbeveiligingsplatformen, wijst uit dat er in het tweede kwartaal van 2024 een intrigerende verschuiving heeft plaatsgevonden in het landschap van cyberaanvallen. Check Point Research rapporteert de grootste toename van wereldwijde cyberaanvallen in de afgelopen twee jaar – een toename van 30% in Q2 2024. Waar er in België in Q1 2023 nog een daling was van 5% in het aantal cyberaanvallen, wordt er in Q2 een sterke stijging van 31% opgemerkt. In Nederland stijgt het aantal cyberaanvallen met 33% en Luxemburg ziet de sterkste stijging met 102% ten opzichte van Q2 van vorig jaar.
Belgische bedrijven worden het meest aangevallen vanuit de US (45%), België (13%) en Nederland (6%). De gezondheidssector wordt nog steeds het meest geviseerd met gemiddeld 2783 aanvallen per week, gevolgd door overheidsinstellingen/militaire instellingen met gemiddeld 1628 aanvallen per week en de financiële sector met gemiddeld 1391 aanvallen per week.
Grootste kwetsbaarheden voor Belgische bedrijven
Het meest voorkomende type kwetsbaarheid is Remote Code Execution, goed voor 62% van alle kwetsbaarheden in België. Een RCE-aanval is een aanval waarbij een aanvaller kwaadaardige code kan uitvoeren op de computers of het netwerk van een organisatie. De mogelijkheid om door de aanvaller gecontroleerde code uit te voeren, kan voor verschillende doeleinden worden gebruikt, waaronder het implementeren van aanvullende malware of het stelen van gevoelige data. De top malware in België is FakeUpdates, een downloader geschreven in JavaScript. Van alle kwaadwillige bestanden wordt 50% verstuurd via het web en 50% via mail.
Wereldwijde cybersecurity trends
Cyberaanvallen nemen wereldwijd toe, met een stijging van 30% in wekelijkse aanvallen op bedrijfsnetwerken in het tweede kwartaal van 2024 ten opzichte van het tweede kwartaal van 2023, en een stijging van 25% ten opzichte van het eerste kwartaal van 2024. Met een gemiddelde van 1.636 aanvallen per organisatie per week onderstreept de niet aflatende aanval de toenemende geavanceerdheid en hardnekkigheid van dreigingsactoren. Verschillende trends op het gebied van cyberdreigingen doen zich tegelijkertijd voor.
De onderwijs- en onderzoekssector is bijvoorbeeld altijd al een doelwit bij uitstek geweest voor cybercriminelen vanwege de grote hoeveelheid gevoelige informatie en de vaak ontoereikende cyberbeveiligingsmaatregelen, die nog complexer worden doordat meerdere groepen online gebruikers binnen en buiten het netwerk het aanvalsvectoroppervlak vergroten. De onderwijs-/onderzoekssector was wereldwijd de meest aangevallen sector, met een stijging van 53% in Q2 2024 vergeleken met Q2 2023, met een gemiddelde van 3.341 aanvallen per organisatie per week.
Overheid/militair was de op één na meest aangevallen sector met 2.084 aanvallen per week, wat de hoge inzet van cyberspionage en verstoring op staatsniveau weerspiegelt. Terugkijkend naar de cyberaanvallen voor de sector gezondheidszorg in Q2, zagen organisaties in de gezondheidszorg een gemiddelde van 1.999 wekelijkse aanvallen per organisatie, wat 15% hoger was dan vorig jaar. Hackers richten zich graag op ziekenhuizen omdat ze merken dat ze vaak te weinig cyberbeveiligingsmiddelen hebben. Vooral kleinere ziekenhuizen zijn kwetsbaar, omdat ze onvoldoende geld en personeel hebben om een geavanceerde cyberaanval af te handelen. De gezondheidszorg staat wereldwijd op de derde plaats van alle sectoren met de meeste cyberaanvallen en in België staat het zelfs aan de kop en is het het meest geviseerd van alle sectoren. Het is zo lucratief voor hackers omdat ze uit zijn op informatie over ziektekostenverzekeringen, nummers van medische dossiers en soms zelfs sociale zekerheidsnummers.
“Zowel op landniveau als op Europees en wereldwijd niveau zien we sterke verschuivingen. 2024 is een jaar gekenmerkt door geopolitieke spanningen, economische verschuivingen en verkiezingen wereldwijd. In het begin van dit jaar identificeerden we al een stijgende trend in hacktivisme waarbij de grenzen tussen cyberoperaties van de staat en hacktivisme zijn vervaagd, omdat steeds meer hacktivistische groepen nu verbonden zijn aan de staat. De hacktivistische groepen zijn beter georganiseerd en effectiever dan ooit tevoren,” verklaart Lieven Van Rentergem, security engineer expert bij Check Point. “De toename van aanvallen op specifieke industrieën en regio’s, in combinatie met de complexiteit van tactieken, benadrukken de noodzaak van een allesomvattende en preventieve aanpak van cyberbeveiliging en adaptieve, AI-gestuurde verdedigingsstrategieën. Daarnaast is ook NIS2 in aantocht, de nieuwe regelgeving rond cyberbeveiliging voor bedrijven. Het stijgend aantal aanvallen in België bevestigt niet alleen de noodzaak aan de implementatie van het vernieuwd wetgevend kader maar vormt ook een oproep aan organisaties in alle sectoren om met een kritische blik naar hun cybersecurity oplossingen te kijken en cyberbeveiliging prioriteit te geven. De impact van een cyberaanval kan enorm verstrekkend zijn en veroorzaakt meer dan ooit ernstige verstoringen in de dagdagelijkse bedrijfsvoering. Het constant blijven creëren van bewustzijn in combinatie met continue alertheid en het investeren in innovatieve verdedigingsstrategieën, moet in deze context de absolute focus blijven”,, besluit Lieven.