First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is de laatste jaren explosief toegenomen. In de afgelopen vijf jaar verdrievoudigde het aantal aanvallen in ons land, die bovendien ook steeds heviger worden. Bedrijven zijn bereid om miljoenen euro’s aan losgeld te betalen om van hackers af te komen.
Dat schrijven Het Parool en het Algemeen Dagblad. De dagbladen deden een beroep op de Wet open overheid (Woo) en vroegen cijfers hierover aan bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Ransomware kost bedrijfsleven miljoenen
Uit de cijfers blijkt dat er in 2017 minder dan zevenhonderd meldingen van cyberaanvallen binnenkwamen bij de NCTV. Vorig jaar waren dat er meer dan tweeduizend. Minimaal 180 cyberaanvallen waren gericht op bedrijven en organisaties die werkzaam zijn in de vitale sector. Dan moet je denken aan telecombedrijven, financiële instellingen en leveranciers van nutsvoorzieningen.
Het grootste gevaar vormen de ransomware-aanvallen. Daarbij worden gegevens achter een digitaal slot en grendel geplaatst. De enige manier om weer bij de bestanden te kunnen, is door losgeld te betalen aan de aanvallers. Zodra zij het losgeld ontvangen, overhandigen zij de decoderings- of decryptiesleutel. Eén hackersgroep zou op deze manier 25 miljoen dollar hebben buitgemaakt.
Aantal en intensiteit cyberaanvallen toegenomen
Hackers vallen verder steeds vaker hele bedrijfsketens aan. Als voorbeeld noemen de dagbladen de ransomware-aanval op transportbedrijf Bakker Logistiek. Doordat de interne systemen enkele dagen platlagen, konden 250 vrachtwagens niet rijden. Meerdere Albert Heijn filialen hadden als gevolg daarvan lege kaasschappen. Het Havenbedrijf Rotterdam en het Centraal Bureau Levensmiddelenhandel (CBL) uitten onlangs hun zorgen over de impact van cyberaanvallen op de Nederlandse samenleving.
Niet alleen het aantal cyberaanvallen is fors toegenomen. Ook de intensiteit van aanvallen is gaandeweg gegroeid. Daarbij komt dat hackersgroepen zich meer en meer gedragen als professionele organisaties. Zo zien we steeds vaker dat er een digitale klantenservice is waar slachtoffers met vragen terecht kunnen. Fora, een afdeling personeelszaken en een eigen website zijn vandaag de dag niet vreemd.
Mourad Rerhioui van cybersecuritybedrijf Rubrik bevestigt dat er ‘servicebureaus’ zijn die namens hackers met gedupeerden onderhandelen. Steeds meer bedrijven en organisaties onderhandelen met een partij die ‘Melissa’ heet. Die zou namens verschillende hackersgroepen deals hebben gesloten met Nederlandse slachtoffers van cyberaanvallen.
Nederland is zich nog altijd niet bewust van de gevaren
Naast ransomware-aanvallen wordt ons land ook steeds volgens de dagbladen steeds vaker geconfronteerd met datalekken. Zo wisten hackers bij de gemeente Buren 5 TB aan gegevens over de gemeente en haar burgers buit te maken. In totaal werden ruim 730.000 bestanden en meer dan 1.300 kopieën van identiteitsbewijzen gestolen. De aanvallers zetten 130 GB aan data online op het darkweb. Uit onderzoek van het Nederlandse cybersecuritybedrijf Hunt & Hackett bleek dat de hackers via een gelekt wachtwoord van een VPN-account wisten binnen te dringen.
“Nederland is zich nog altijd niet bewust van de gevaren”, zo waarschuwt beveiligingsexpert Pim Takkenberg van Northwave Cyber Security. Hij vreest dat de cijfers slechts het topje van de ijsberg zijn. Volgens hem worden uit angst voor reputatieschade lang niet alle cyberaanvallen gemeld bij de instanties.
Cybersecuritystrategie om cyberweerbaarheid te vergroten
Om de digitale weerbaarheid van ons land te vergroten, presenteerde het kabinet eerder deze maand een gloednieuwe cybersecuritystrategie, inclusief actieplan met concrete maatregelen. In de plannen staat onder meer dat het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) uiterlijk in 2026 gaan fuseren tot één nationaal cybersecuritycentrum. Zo wil het kabinet versplintering in het cybersecuritylandschap tegengaan en de kennis en expertise op het gebied van cybersecurity samenvoegen.
Verder komt er een ‘cyberweerbericht’ om burgers en bedrijven tijdig te waarschuwen voor actuele dreigingen. Daarnaast wordt het Landelijk Dekkend Stelsel (LDS) versterkt en uitgebreid, worden er “stevige wettelijke eisen voor veiligheid en toezicht op naleving” vastgelegd en kunnen Nederlanders vanaf volgend jaar voor meerdere vormen van cybercriminaliteit online aangifte doen. Tot slot gaat het kabinet de komende jaren tientallen miljoenen euro’s investeren in het versterken van cybersecurity en vergroten van de cyberweerbaarheid van ons land.
Beveiligingsspecialisten zijn blij met de proactieve houding van de regering, maar zijn tegelijkertijd kritisch over de plannen. Zij vinden dat concrete plannen over cyberaanvallen die in de nabije toekomst plaatsvinden ontbreken. Verder is de noodzaak over samenwerking buiten Europa onvoldoende doorgedrongen tot het kabinet.
Bron: bnr.nl, ad.nl, parool.nl, vpngids.nl
Meer cybercrime nieuws
Wat we niet meer moeten doen in 2022
Het nieuwe jaar is een geweldige kans om je digitale activiteiten een nieuw leven in te blazen. Een steeds belangrijker onderdeel daarvan is digitale weerbaarheid. 2021 was een van de meest productieve jaren voor cybercriminelen. Nieuwe cijfers laten dit goed zien. Tot en met november ontving de politie 13.000 aangiften van cybercrime. Dat is een toename van bijna 20 procent ten opzichte van 2020, toen er in heel 2020 bijna 11.000 aangiften binnenstroomden.
De impact van digitale criminaliteit wordt vaak nog onderschat
Mensen die de dupe zijn van online criminaliteit, voelen zich vaak in de kou staan. Ze zijn al het slachtoffer van oplichting en worden vaak ook door hun omgeving veroordeeld dat ze zich in de maling hebben laten nemen. De impact van deze vorm van criminaliteit wordt vaak nog onderschat.
2022: De zes belangrijkste vooruitzichten op een rij
Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar – zeker aan de start – hebben we ongetwijfeld nog met het Log4j-drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. Cybercrime experts analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.
De grootste digitale gevaren en uitdagingen voor 2022
Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
2021 heeft organisaties noodgedwongen bewust gemaakt
December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.