Gezondheidszorg, financiële instellingen en consultancy zijn de belangrijkste doelwitten van cybercriminelen
Belgische organisaties kregen in het tweede kwartaal van 2025 gemiddeld 1.275 cyberaanvallen per week te verwerken. Dat is een stijging van 17 procent tegenover dezelfde periode vorig jaar. Vooral de gezondheidszorg, financiële sector en consultancybedrijven waren het vaakst het doelwit. Dat blijkt uit nieuwe cijfers van Check Point Research.
Europa ziet sterkste stijging van gerichte aanvallen
Check Point Research ziet wereldwijd een toename van 21 procent in het aantal cyberaanvallen in vergelijking met Q2 2024. In Europa gaat het om een stijging van 22 procent. Luxemburg (+59%) en Nederland (+50%) noteren de grootste stijgingen binnen de regio.
De gezondheidszorg kreeg het zwaarst te verduren, met gemiddeld 2.620 aanvallen per organisatie per week. Bij financiële instellingen ging het om 1.802 aanvallen, consultancybedrijven volgden met 1.765 aanvallen per week. Volgens Check Point focussen aanvallers op sectoren met gevoelige data of ondergefinancierde beveiliging.
De aanvallen worden bovendien verfijnder. In plaats van grootschalige ransomwarecampagnes, gaat het vaker om stille aanvallen die toegang geven tot netwerken of accounts zonder onmiddellijke zichtbaarheid. Daarbij neemt het gebruik van AI-gestuurde aanvalstechnieken toe.
Kwetsbaarheden en phishing blijven belangrijk aanvalskanaal
De meest gebruikte kwetsbaarheid in België blijft Remote Code Execution, goed voor 69 procent van de gevallen. Daarna volgen Information Disclosure (67 procent) en Authentication Bypass (53%). De meest verspreide malware is FakeUpdates, die dient als downloader.
E-mails blijven het belangrijkste kanaal voor malwareverspreiding (63%), gevolgd door websites (37%). De meeste aanvallen op Belgische organisaties zijn afkomstig uit de Verenigde Staten (42%), Nederland (12%) en België zelf (10%).
Tot slot blijft phishing populair. In Q2 2025 imiteerden aanvallers vooral Microsoft, gevolgd door Google en Apple. Ook merken zoals Spotify en Booking werden vaak gebruikt in phishingcampagnes, met als doel gebruikersgegevens of betaalinformatie te verzamelen via nepwebsites.