In Nederland blijft de cyberdreiging onverminderd hoog. Nieuwe cijfers van Check Point Software tonen aan dat Nederlandse organisaties in het tweede kwartaal van 2025 gemiddeld 1117 keer per week doelwit waren van cyberaanvallen. De gezondheidszorg werd daarbij het hardst getroffen, met gemiddeld 3138 aanvallen per week.
Tegelijkertijd is er sprake van een duidelijke toename in phishingcampagnes waarbij cybercriminelen zich voordoen als bekende merken. Booking.com en Spotify zijn opvallend vaak misbruikt in nepwebsites en phishingmails, zo blijkt een update van het Brand Phishing-rapport van Check Point.
Onderzoekers zien dat phishingaanvallen via merkimitatie opnieuw sterk zijn toegenomen. Cybercriminelen stemmen hun werkwijze steeds beter af op het digitale gedrag van gebruikers. Bekende namen als Microsoft, Google en Apple blijven het vaakst misbruikt in phishingmails. Opvallend is daarnaast de terugkeer van Spotify in de phishing-top 10 en een flinke stijging in valse websites die Booking.com nabootsen.
In Q2 2025 werden meer dan 700 domeinnamen geregistreerd die officiële Booking.com-pagina’s imiteren, vaak in de vorm van valse reserverings- of bevestigingspagina’s. Veel van deze sites bevatten persoonlijke informatie om gebruikers te misleiden en hen over te halen tot interactie.
Ook Spotify werd opnieuw ingezet in phishingcampagnes. Via nagemaakte inlogpagina’s probeerden aanvallers toegang te krijgen tot gebruikersnamen, wachtwoorden en in sommige gevallen ook betaalgegevens.
Aanvallers gebruiken AI
Volgens Check Point worden phishingcampagnes steeds overtuigender. Aanvallers maken gebruik van AI en misbruiken vertrouwde merknamen zoals Booking.com en Spotify om gebruikers te misleiden. Daarbij beperken ze zich niet tot bekende consumentenmerken: ook communicatie die afkomstig lijkt van cloudproviders of bedrijven waarmee gebruikers regelmatig contact hebben, wordt vervalst. Denk aan e-mails over het verifiëren van een e-mailadres of meldingen dat een mailbox vol zit.
Om zich daartegen te wapenen, adviseert Check Point gebruikers om altijd goed te kijken naar het webadres en de afzender voordat ze ergens op klikken. Het is belangrijk om geen persoonlijke of betaalgegevens in te vullen op verdachte pagina’s, multi-factor authenticatie te activeren en verdachte websites actief te melden.
Naast phishing via merkimitatie blijft ook de bredere cyberdreiging toenemen. De meest getroffen sectoren in Nederland zijn de gezondheidszorg, nutsbedrijven en de productiesector.
Het grote aantal aanvallen op de zorgsector wijst volgens de onderzoekers op aanhoudende druk. Cybercriminelen richten zich vaak op instellingen met beperkte beveiligingsbudgetten en een overvloed aan gevoelige gegevens van patiënten en medewerkers.