In België is het aantal cyberaanvallen met ruim twee derde gestegen ten opzichte van het derde kwartaal van vorig jaar. Opvallend: in ons land worden softwareleveranciers het meest opgejaagd. Vorig kwartaal was de zorg nog de meest geviseerde sector. Dat blijkt uit onderzoek van Check Point Research.
Belgische bedrijven worden het meest aangevallen vanuit de VS (44 procent), gevolgd door aanvallen vanuit Nederland (13 procent) en eigen land (12 procent). Een aantekening is dat dit de landen zijn die geregistreerd worden als laatste ‘verzendpunt’ van de aanval, terwijl het land van origine vaak elders is. Hackers trachten zo geoblockers te omzeilen en verbergen zich achter gecompromitteerde toestellen of botnets om van daaruit hun aanval te initiëren.
Opvallend is de toename van het aantal cyberaanvallen. Waar er in België in het tweede kwartaal reeds een stijging van 31 procent werd opgemerkt, bedraagt die stijging voor Q3 69 procent. De top drie van meest geplaagde sectoren is bovendien gewijzigd met softwareleveranciers op de eerste plaats met gemiddeld 2.611 aanvallen per week, gevolgd door de gezondheidszorg (gemiddeld 2.501). De zorg was toen nog nummer één in het tweede kwartaal. De financiële sector staat inzake aanvallen op drie met wekelijks gemiddeld 2.031 aanvallen.
Type kwetsbaarheid
Het meest voorkomende type kwetsbaarheid, volgens het onderzoek, is remote code execution, goed voor 65 procent van alle kwetsbaarheden in België. Van een dergelijke aanval is sprake wanneer kwaadaardige code wordt uitgevoerd de computers of het netwerk van een organisatie. De mogelijkheid om door de aanvaller dergelijke gecontroleerde code uit te voeren, kan voor verschillende doeleinden worden gebruikt, zoals het implementeren van aanvullende malware of het stelen van gevoelige data. De top malware in België is overigens AndroxGh0st, een botnet die Windows, Mac en het Linux-platform viseert. Van alle kwaadwillige bestanden wordt 58 procent verstuurd via het web en 42 procent via e-mail.
