De cyberdreiging in Nederland blijft in het tweede kwartaal van 2025 onverminderd hoog, met een opvallende piek in aanvallen op de zorgsector. Nieuwe cijfers laten zien dat Nederlandse organisaties gemiddeld 1117 keer per week doelwit waren van cyberaanvallen. De gezondheidszorg sprong daar in negatieve zin uit, met gemiddeld maar liefst 3138 aanvallen per week – een stijging die de kwetsbaarheid van deze sector pijnlijk blootlegt.
Ziekenhuizen en zorginstellingen blijven een populair doelwit vanwege hun beperkte IT-budgetten en de grote hoeveelheden gevoelige persoonsgegevens die ze verwerken. Cybercriminelen maken daar handig gebruik van door ransomware, datadiefstal en phishingcampagnes in te zetten om systemen te verstoren of gegevens te bemachtigen.
Explosieve groei phishingcampagnes via merkimitatie
Tegelijkertijd is er sprake van een duidelijke toename in phishingcampagnes waarbij kwaadwillenden zich voordoen als bekende merken. Vooral Booking.com en Spotify worden steeds vaker misbruikt in nepwebsites en frauduleuze e-mails. Onderzoekers zagen in het tweede kwartaal van 2025 meer dan 700 nieuwe domeinnamen verschijnen die sterk lijken op officiële pagina’s van Booking.com. Deze nepsites bootsen reserverings- of bevestigingspagina’s na en bevatten vaak persoonlijke informatie om gebruikers te misleiden tot interactie, zoals het invoeren van betaalgegevens of inloggegevens.
Ook Spotify werd opnieuw prominent ingezet in phishingaanvallen. Cybercriminelen maken gebruik van nagemaakte inlogpagina’s om gebruikersnamen, wachtwoorden en soms zelfs bankgegevens te verzamelen. De phishingberichten worden steeds realistischer en spelen in op het digitale gedrag van gebruikers. Vertrouwde merken als Microsoft, Google en Apple blijven het vaakst misbruikt, maar opvallend is de opmars van streaming- en reisdiensten in de phishing-top 10.
AI maakt phishing gevaarlijker en moeilijker te herkennen
De effectiviteit van phishingcampagnes neemt toe doordat aanvallers steeds vaker kunstmatige intelligentie inzetten. Hierdoor worden frauduleuze berichten overtuigender en moeilijker van echt te onderscheiden. Aanvallers gebruiken AI om overtuigende e-mails en websites te genereren die vrijwel identiek lijken aan die van legitieme merken. Niet alleen consumentenmerken zijn doelwit; ook communicatie die zogenaamd afkomstig is van cloudproviders, e-maildiensten of interne IT-afdelingen wordt vervalst.
Veelgebruikte methoden zijn onder andere e-mails over accountverificatie, meldingen over volle mailboxen of mislukte bezorgpogingen, die mensen ertoe aanzetten om op een link te klikken of gegevens in te voeren.
Advies aan gebruikers en organisaties
Gebruikers wordt dringend geadviseerd alert te blijven en kritisch te kijken naar de afzender en het webadres van binnenkomende berichten. Het gebruik van multi-factor authenticatie (MFA) is essentieel, evenals het niet invullen van persoonlijke gegevens op verdachte websites. Meld verdachte activiteiten of websites direct aan de betreffende organisatie of via gespecialiseerde meldpunten.
Andere sectoren ook onder druk
Naast de zorgsector zijn ook nutsbedrijven en de productiesector frequent doelwit van cyberaanvallen. Deze sectoren kampen met vergelijkbare uitdagingen op het gebied van cyberweerbaarheid en zijn aantrekkelijk voor aanvallers vanwege hun strategische en economische waarde.
De aanhoudende dreiging benadrukt de noodzaak voor organisaties in alle sectoren om hun digitale weerbaarheid te vergroten, meer te investeren in beveiligingstechnologie en medewerkers actief bewust te maken van de risico’s van phishing en andere cyberaanvallen.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack