Cybersecurity-incidenten vinden voornamelijk plaats via Nederlandse servers, dat blijkt uit nieuwe gegevens van het Kaspersky Security Network. In Q3 van 2024 werden er bijna 200 miljoen cyberincidenten geïdentificeerd die via Nederland verliepen, waarmee Nederland wereldwijd nu koploper is van meest voorkomende bronnen van cyberdreigingen.
Het aantal incidenten waar Nederlandse servers bij betrokken waren schoot begin 2022 omhoog, toen Nederland wereldwijd op de derde plaats stond. Nederland steeg snel naar de tweede plaats, met alleen de Verenigde Staten voor zich, en behield deze positie tot Q2 van dit jaar. Ondanks de daling van het aantal aanvallen via Nederlandse servers na medio 2022 staat Nederland nu boven de Verenigde staten met het aantal cyberincidenten via hun servers.
Jornt van der Wiel, Senior Researcher, Global Research and Analysis Team, Kaspersky, legt uit: “Nederland is nu de onfortuinlijke leider in het hosten van kwaadaardige servers, wat de donkere kant van zijn robuuste digitale infrastructuur onderstreept. Hoewel de connectiviteit en datacenters van wereldklasse gunstig zijn voor legitieme bedrijven, creëren ze ook een aantrekkelijke omgeving voor cybercriminelen om onopgemerkt te opereren. In veel gevallen zijn deze kwaadwillende actoren niet eens in Nederland gevestigd, wat de rechtsgang bemoeilijkt en vaak leidt tot milde straffen, zoals in de MaxiDed bulletproof hostingzaak. Ondanks de inspanningen van de aanklager voor een straf van vijf jaar, kreeg de Moldavische exploitant slechts vijf maanden. Deze ongelijkheid benadrukt de uitdagingen van grensoverschrijdende cybercriminaliteit en de behoefte aan sterkere internationale samenwerking om deze bedreigingen te bestrijden. Nu we een stijgende trend blijven zien in aanvallen via Nederlandse servers, is het essentieel dat overheden, bedrijven en beveiligingsproviders nauw samenwerken om de gaten te dichten waar criminelen misbruik van maken.”
In 2023 zijn er meer dan 500 miljoen cyberaanvallen geregistreerd, wat neerkomt op een daling ten opzichte van de 665 miljoen aanvallen in 2022. Echter is er in 2024 weer een opwaartse trend te zien in cyberaanvallen via Nederlandse servers.
Richting de helft van de aanvallen gaan via Nederland
Tijdens de piek van de cyberincidenten vanaf Nederlandse servers in 2022 vertegenwoordigde dit een derde van de totale cyberincidenten wereldwijd. Terwijl het aantal cyberincidenten weer aan het groeien is naar dit niveau, is het aandeel van Nederland ook gestegen. In kwartaal 2 en 3 was dit aandeel 40 procent en 41 procent. Kijkend naar het aandeel van Nederland 3 jaar geleden in dezelfde periode (ongeveer 5 procent) is Nederland in de afgelopen jaren gegroeid in populariteit bij cybercriminelen.
Over deze data
Deze data zijn verkregen en verwerkt met behulp van het Kaspersky Security Network. Wanneer een klant van Kaspersky wordt aangevallen door een online bedreiging, wordt de bron van deze bedreiging geregistreerd. Hierbij wordt ook de locatie van de bedreiging vastgelegd door het WebAntivirus-component.