Nederlandse nutsbedrijven zijn in trek bij cybercriminelen. De leveranciers van water, gas en stroom kregen het derde kwartaal van 2022 gemiddeld 2139 aanvallen per week te verduren. De meeste aanvallen vinden via e-mail plaats. Dat meldt ict-beveiliger Check Point in een rapportage over het derde kwartaal van 2022.
In Nederland voeren nutsbedrijven met 2.139 aanvallen per week de lijst aan van meest getroffen sectoren. Internet- en managed-serviceproviders komen op de tweede plek en worden gemiddeld 1.440 keer per week aangevallen. Systeemintegratoren en distributeurs krijgen gemiddeld 1.361 aanvallen te verduren.
Het gemiddelde aantal aanvallen op Nederlandse organisaties steeg met vijftien procent, waarbij nutsvoorzieningen dus de meest getroffen sector is, schrijft de beveiliger.
Zeventig procent van de aanvallen op Nederlandse bedrijven komt via e-mail binnen. De helft van die aanvallen bestaat uit ‘remote code execution’, daarbij proberen criminelen via een link in een e-mail toegang krijgen tot systemen en deze op afstand te infiltreren via malafide code. Een voorbeeld van zo’n aanval is die op Java-logtool Log4j eind 2021, waarbij hackers gebruikmaakten van een kwetsbaarheid in de softwarecode en een cryptojacker konden starten. Daarmee wordt de rekenkracht van systemen gekaapt voor het minen van cryptovaluta.
Xlxs- en exe-bestanden
De lijst met kwaadaardige bestandstypen wordt in Nederland aangevoerd door .xlxs-bestanden, goed voor 27 procent. Met negentien procent staan .exe-bestanden op de tweede plaats.
In vergelijking met andere Europese landen is de stijging van het aantal aanvallen in Nederland (15 procent) laag. In de EU zijn Finland ( toename van 93 procent) en Griekenland (toename van 64 procent) de grootste stijgers.
‘Hier worden nieuwe cybersecuritytechnologieën sneller geadopteerd, wat het complexer en minder interessant maakt voor kwaadwillenden.’ Echter blijven bedrijven ‘voldoende interessant’ voor targeted attacks en worden ze meegenomen in zogenoemde ‘large scale campagnes’ van verschillende hackersgroepen’, schrijft Check Point. Dit heeft te maken met het conflict tussen Rusland en Oekraïne.
Zorg en onderwijs
Wereldwijd namen de cyberaanvallen met 28 procent toe ten opzichte van dezelfde periode in 2021. De sector onderwijs en onderzoek blijkt wereldwijd het belangrijkste doelwit te zijn voor hackers. In het derde kwartaal van 2022 was er een gemiddelde van 2.148 aanvallen per organisatie per week, een stijging van 18 procent ten opzichte van het derde kwartaal van 2021.
Volgens Check Point zijn scholen een populaire voedingsbodem voor cybercriminelen geworden na de snelle digitalisering die zij hebben doorgevoerd als reactie op de coronapandemie. De sterkst stijgende sector is echter de gezondheidszorg met een toename van liefst zestig procent.
