Organisaties in de gezondheidszorg zijn het meest het doelwit van cybercriminelen, met gemiddeld 2.620 aanvallen per week in het tweede kwartaal van 2025, volgens Check Point Software Technologies. Deze trend past in een algemene stijging van 17% van het aantal cyberaanvallen op Belgische organisaties in één jaar tijd.
De sterke druk op de gezondheidszorg is onder meer te verklaren door vaak ondergefinancierde beveiligingssystemen en de grote hoeveelheid gevoelige gegevens over patiënten en personeel, aldus Check Point Software Technologies. “Ook financiële instellingen blijven een favoriet doelwit vanwege de vertrouwelijke aard van hun gegevens.”
Cyberaanvallen op Belgische bedrijven komen voornamelijk uit de Verenigde Staten (42%). Een op de tien wordt aangestuurd vanuit België.
De meest voorkomende malware in België is FakeUpdates, een downloadprogramma. Ongeveer 63% van de kwaadaardige bestanden wordt via e-mail verzonden, tegenover 37% via het web. Het uitvoeren van code op afstand is het meest voorkomende type kwetsbaarheid (69%).
Op Europees niveau kende Luxemburg de sterkste stijging (+59%, met 1.862 aanvallen/week). Daarna volgt Nederland (+50%, met 1.144 aanvallen/week).
“De aanvalsmethoden in Europa worden steeds geavanceerder, gerichter en steeds meer aangepast aan de lokale situatie”, legt Lieven Van Rentergem, Security Expert bij Check Point Software, uit. “We zien een duidelijke overgang van klassieke ransomware naar technieken die gebaseerd zijn op informatiediefstal of het gebruik van AI. In het tweede kwartaal waren het niet de massale lekken die de boventoon voerden, maar wel stille aanvallen waarmee toegang werd verkregen tot netwerken, clouddiensten of inloggegevens, vaak zonder dat bedrijven dit onmiddellijk merkten.”
Wereldwijd werden organisaties gemiddeld aan 1.984 cyberaanvallen per week blootgesteld, een stijging van 21% ten opzichte van dezelfde periode in 2024 en 5 % ten opzichte van twee jaar geleden.
Geen enkele sector blijft gespaard, maar het onderwijs wordt het zwaarst getroffen met 4.388 aanvallen per organisatie per week (+31% in één jaar). De publieke sector komt op de tweede plaats met 2.632 aanvallen per week (+26%), terwijl de telecommunicatiesector de grootste procentuele stijging noteert: +38%, met 2.612 aanvallen per week. Deze ontwikkeling is te verklaren door hun toenemende afhankelijkheid van digitale infrastructuur en hun publieke zichtbaarheid, waardoor ze een ideaal doelwit vormen voor cybercriminelen.
Ten slotte moet worden opgemerkt dat phishingcampagnes in het tweede kwartaal van 2025 steeds geavanceerder zijn geworden, waarbij cybercriminelen zich via valse websites of e-mails voordoen als bekende merken. Microsoft (25%) is het meest misbruikte merk, gevolgd door Google (11%), Apple (9%), Spotify (6%), Adobe (4%), LinkedIn (3%), Amazon (2%), Booking (2%), WhatsApp (2%) en Facebook (2%).
