Nederlandse servers zijn voor een aanzienlijk deel verantwoordelijk voor cybersecurity-incidenten, dat blijkt uit nieuwe gegevens van het Kaspersky Security Network. In Q3 van 2024 werden er bijna 200 miljoen cyberincidenten geïdentificeerd die via Nederland verliepen, waarmee Nederland wereldwijd nu koploper is van meest voorkomende bronnen van cyberdreigingen.
Het aantal incidenten waar Nederlandse servers bij betrokken waren schoot begin 2022 omhoog, toen Nederland wereldwijd op de derde plaats stond. Nederland steeg snel naar de tweede plaats, met alleen de Verenigde Staten voor zich, en behield deze positie tot Q2 van dit jaar. Ondanks de daling van het aantal aanvallen via Nederlandse servers na medio 2022 staat Nederland nu boven de Verenigde staten met het aantal cyberincidenten via hun servers.
Petra Claessen, voorzitter BTG:” “De toenemende rol van Nederland als bron van cyberdreigingen is zorgwekkend. Onze sterke digitale infrastructuur, die juist voordelen biedt voor bedrijven, blijkt nu een aantrekkelijk doelwit te zijn voor cybercriminelen. Dit vraagt om verscherpte samenwerking tussen overheid, bedrijfsleven en security partners om deze dreiging het hoofd te bieden. We moeten collectief werken aan een veiligere digitale omgeving, waarbij we de gaten dichten die criminelen gebruiken om onze systemen te misbruiken.”
Lastig aan te pakken
Jornt van der Wiel, Senior Researcher, Global Research and Analysis Team, Kaspersky, legt uit: “Nederland is nu de onfortuinlijke leider in het hosten van kwaadaardige servers, wat de donkere kant van zijn robuuste digitale infrastructuur onderstreept. Hoewel de connectiviteit en datacenters van wereldklasse gunstig zijn voor legitieme bedrijven, creëren ze ook een aantrekkelijke omgeving voor cybercriminelen om onopgemerkt te opereren. In veel gevallen zijn deze kwaadwillende actoren niet eens in Nederland gevestigd, wat de rechtsgang bemoeilijkt en vaak leidt tot milde straffen, zoals in de MaxiDed kogelvrije hostingzaak. Ondanks de inspanningen van de aanklager voor een straf van vijf jaar, kreeg de Moldavische exploitant slechts vijf maanden. Deze ongelijkheid benadrukt de uitdagingen van grensoverschrijdende cybercriminaliteit en de behoefte aan sterkere internationale samenwerking om deze bedreigingen te bestrijden. Nu we een stijgende trend blijven zien in aanvallen via Nederlandse servers, is het essentieel dat overheden, bedrijven en beveiligingsproviders nauw samenwerken om de gaten te dichten waar criminelen misbruik van maken.”
In 2023 zijn er meer dan 500 miljoen cyberaanvallen geregistreerd, wat neerkomt op een daling ten opzichte van de 665 miljoen aanvallen in 2022. Echter is er in 2024 weer een opwaartse trend te zien in cyberaanvallen via Nederlandse servers.
Bijna helft aanvallen gaan via Nederland
Tijdens de piek van de cyberincidenten vanaf Nederlandse servers in 2022 vertegenwoordigde dit een derde van de totale cyberincidenten wereldwijd. Terwijl het aantal cyberincidenten weer aan het groeien is naar dit niveau, is het aandeel van Nederland ook gestegen. In kwartaal 2 en 3 was dit aandeel 40 procent en 41 procent. Kijkend naar het aandeel van Nederland 3 jaar geleden in dezelfde periode (ongeveer 5 procent) is Nederland in de afgelopen jaren gegroeid in populariteit bij cybercriminelen.