In Nederland stijgt het aantal cyberaanvallen met 53%, in Frankrijk met maar liefst 97% en Luxemburg ziet een sterke stijging met 76% ten opzichte van Q1 van vorig jaar. 

Belgische bedrijven worden het meest aangevallen vanuit de US (44%), België (12%) en Nederland (10%). Dit zijn de landen die geregistreerd worden als laatste “verzendpunt” van de aanval maar het land van origine is vaak elders. Hackers trachten zo geoblockers te omzeilen en verbergen zich achter gecompromitteerde toestellen of botnets om van daaruit hun aanval te initiëren. 

De top 3 van meest geviseerde sectoren is ongewijzigd ten opzichte van Q3 2024:

• Softwareleveranciers met gemiddeld 2.868 aanvallen per week
• Gezondheidszorg met gemiddeld 2.777 aanvallen per week 
• Financiële sector met gemiddeld 2.388 aanvallen per week

Topbedreigingen in België: datalekken en AndroxGh0st malware

Het meest voorkomende type kwetsbaarheid is Information Disclosure, goed voor 69% van alle kwetsbaarheden in België. Information Disclosure is een soort kwetsbaarheid in software waardoor een onbevoegde gebruiker of aanvaller toegang kan krijgen tot gevoelige gegevens of informatie die beschermd moet worden. De top malware in België is AndroxGh0st, een botnet die Windows, Mac en Linux platform viseert. Van alle kwaadwillige bestanden wordt 54% verstuurd via het web en 46% via mail. 

Meest geïmiteerde merken 

In Q1 2025 behield Microsoft zijn positie als het meest geviseerde merk, goed voor 36% van alle phishingpogingen. Google steeg naar de tweede plaats met 12%, terwijl Apple in de top 3 bleef met 8%. Mastercard maakte een sterke comeback en verscheen voor het eerst sinds Q3 2023 weer in de top 10, met een vijfde positie. De technologiesector was de meest geïmiteerde sector, gevolgd door sociale netwerken en de detailhandel, wat de aanhoudende kwetsbaarheid van grote online dienstverleners benadrukt.

• Microsoft – 36%
• Google - 12%
• Apple – 8%
• Amazon – 4%
• Mastercard – 3%
• Alibaba – 2%
• WhatsApp – 2%
• Facebook – 2%
• LinkedIn – 2%
• Adobe – 1%

Wereldwijde stijging in ransomware-aanvallen 

Ransomware-aanvallen blijven escaleren, met een stijging van 126% ten opzichte van Q1 2024 en een totaal van 2.289 gerapporteerde incidenten. Noord-Amerika vertegenwoordigde 62% van alle gemelde gevallen, gevolgd door Europa met 21%.

De sector consumentengoederen en -diensten werd het meest geviseerd, goed voor 13,2% van alle gemelde aanvallen wereldwijd. De sectoren zakelijke dienstverlening en industriële productie volgden op de voet met respectievelijk 9,8% en 9,1%. Ransomware-groepen, met name degenen die zich bezighouden met dubbele afpersingstactieken, breiden hun bereik en impact uit over de hele wereld.

Wereldwijde cybersecurity trends

Het gemiddelde aantal aanvallen per organisatie per week steeg naar 1.925, een stijging van 47% ten opzichte van dezelfde periode in 2024. Deze piek benadrukt de groeiende uitdaging voor bedrijven om robuuste cyberbeveiligingsmaatregelen te handhaven in een voortdurend veranderend dreigingslandschap.

Hoewel geen enkele sector immuun is voor cyberaanvallen, werd de onderwijssector het hardst getroffen in Q1 2025, met een gemiddelde van 4.484 aanvallen per organisatie per week - een stijging van 73% ten opzichte van het voorgaande jaar. 

De overheidssector volgde op de voet met 2.678 aanvallen per organisatie per week, een stijging van 51%, terwijl de telecommunicatiesector de hoogste procentuele stijging kende, met een sprong van 94% tot 2.664 aanvallen per organisatie per week. 

De groeiende afhankelijkheid van digitale infrastructuur in deze sectoren, in combinatie met hun publieke karakter, maakt deze kritieke infrastructuursectoren tot uitstekende doelwitten voor cybercriminelen die kwetsbaarheden willen uitbuiten.

Wat betreft de wereldwijde regio's, zag Afrika het hoogste gemiddelde aantal cyberaanvallen per organisatie, met 3.286 wekelijkse aanvallen, wat neerkomt op een stijging van 39% ten opzichte van een jaar eerder. Europa kende ook een aanzienlijke stijging, met een gemiddelde van 1.612 aanvallen, wat een stijging van 57% is. 

“De voortdurende toename van cyberaanvallen onderstreept de noodzaak van robuustere beveiligingsmaatregelen. Organisaties moeten prioriteit geven aan het versterken van hun cyberbeveiligingsstandpunten, waaronder het inzetten van geavanceerde detectiesystemen voor bedreigingen, het trainen van personeel in best practices op het gebied van cyberbeveiliging en het waarborgen van een snelle respons bij incidenten. De toename van ransomware-aanvallen, met name in high-profile sectoren zoals consumentengoederen en -diensten, zakelijke dienstverlening en industriële productie, benadrukt de cruciale noodzaak voor organisaties om robuuste back-upstrategieën, netwerksegmentatie en veilige toegangscontroles te implementeren om de impact van dergelijke bedreigingen te beperken”, onderstreept Lieven Van Rentergem, security engineer expert bij Check Point.

"Het groeiende aantal cyberaanvallen in België onderstreept hoe kwetsbaar organisaties vandaag zijn, ongeacht de sector waarin ze actief zijn. Cyberbeveiliging is geen randzaak meer, maar een strategische prioriteit. De schade van een aanval beperkt zich al lang niet meer tot IT-systemen alleen, maar legt vaak de volledige bedrijfsvoering lam. Met de inwerkingtreding van NIS2 en DORA, krijgen bedrijven bovendien een stevig kader aangereikt om hun digitale weerbaarheid te versterken. Niet als last, maar als hefboom om proactief risico’s in te dijken en bredere economische of maatschappelijke ontwrichting te voorkomen”, besluit.