Vooral softwareleveranciers, de gezondheidssector en de financiële sector waren het doelwit

Het aantal cyberaanvallen steeg in het eerste kwartaal van 2025 wereldwijd met 47%. België volgt deze trend met een stijging van 29%, meldt Check Point Software Technologies.

Belgische bedrijven worden vooral aangevallen vanuit de Verenigde Staten (44%), België (12%) en Nederland (10%). Deze landen worden geregistreerd als de laatste ‘punten van herkomst’ van de aanval, maar het land van herkomst ligt vaak elders

Cybercriminelen gebruiken deze techniek om geo-blocking te omzeilen en verschuilen zich achter gecompromitteerde apparaten of botnets om hun aanvallen uit te voeren.

De top 3 van meest geviseerde sectoren blijft ongewijzigd ten opzichte van Q3 2024: softwareleveranciers (gemiddeld 2.868 aanvallen per week), de gezondheidszorg (2.777 aanvallen per week) en de financiële sector (2.388 aanvallen per week).

Belangrijkste bedreigingen in België: datalekken en AndroxGh0st-malware

Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 69% van alle kwetsbaarheden die in België werden geïdentificeerd. Door deze kwetsbaarheid kan een onbevoegde aanvaller toegang krijgen tot gevoelige gegevens. De meest verspreide malware in België is AndroxGh0st, een botnet dat gericht is op Windows-, Mac- en Linux-systemen. Van de schadelijke bestanden wordt 54% verzonden via het web en 46% via e-mail.

In het eerste kwartaal behield Microsoft zijn positie als het meest geïmiteerde merk, goed voor 36% van alle phishingpogingen. Google stijgt naar de tweede plaats (12%), terwijl Apple in de top 3 blijft (8%). Mastercard maakt een opmerkelijke comeback en verschijnt voor het eerst sinds Q3 2023 weer in de top 10, op de vijfde plaats. De technologiesector wordt het meest gespoofed, gevolgd door sociale netwerken en de detailhandel, wat de voortdurende kwetsbaarheid van grote online dienstverleners benadrukt.

Wereldwijde toename van ransomware-aanvallen

Ransomware-aanvallen blijven toenemen, met een stijging van 126% ten opzichte van Q1 2024 en een totaal van 2.289 gemelde incidenten. Noord-Amerika is goed voor 62% van de gemelde gevallen, gevolgd door Europa met 21%.

De sector consumentengoederen en -diensten is het meest doelwit (13,2% van de aanvallen), gevolgd door professionele diensten (9,8%) en productiebedrijven (9,1%). Ransomware-groepen, vooral degenen die gebruik maken van dubbele afpersingstactieken, breiden hun bereik en impact uit op wereldwijde schaal.