First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is de laatste jaren explosief toegenomen. In de afgelopen vijf jaar verdrievoudigde het aantal aanvallen in ons land, die bovendien ook steeds heviger worden. Bedrijven zijn bereid om miljoenen euro’s aan losgeld te betalen om van hackers af te komen.
Dat schrijven Het Parool en het Algemeen Dagblad. De dagbladen deden een beroep op de Wet open overheid (Woo) en vroegen cijfers hierover aan bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Ransomware kost bedrijfsleven miljoenen
Uit de cijfers blijkt dat er in 2017 minder dan zevenhonderd meldingen van cyberaanvallen binnenkwamen bij de NCTV. Vorig jaar waren dat er meer dan tweeduizend. Minimaal 180 cyberaanvallen waren gericht op bedrijven en organisaties die werkzaam zijn in de vitale sector. Dan moet je denken aan telecombedrijven, financiële instellingen en leveranciers van nutsvoorzieningen.
Het grootste gevaar vormen de ransomware-aanvallen. Daarbij worden gegevens achter een digitaal slot en grendel geplaatst. De enige manier om weer bij de bestanden te kunnen, is door losgeld te betalen aan de aanvallers. Zodra zij het losgeld ontvangen, overhandigen zij de decoderings- of decryptiesleutel. Eén hackersgroep zou op deze manier 25 miljoen dollar hebben buitgemaakt.
Aantal en intensiteit cyberaanvallen toegenomen
Hackers vallen verder steeds vaker hele bedrijfsketens aan. Als voorbeeld noemen de dagbladen de ransomware-aanval op transportbedrijf Bakker Logistiek. Doordat de interne systemen enkele dagen platlagen, konden 250 vrachtwagens niet rijden. Meerdere Albert Heijn filialen hadden als gevolg daarvan lege kaasschappen. Het Havenbedrijf Rotterdam en het Centraal Bureau Levensmiddelenhandel (CBL) uitten onlangs hun zorgen over de impact van cyberaanvallen op de Nederlandse samenleving.
Niet alleen het aantal cyberaanvallen is fors toegenomen. Ook de intensiteit van aanvallen is gaandeweg gegroeid. Daarbij komt dat hackersgroepen zich meer en meer gedragen als professionele organisaties. Zo zien we steeds vaker dat er een digitale klantenservice is waar slachtoffers met vragen terecht kunnen. Fora, een afdeling personeelszaken en een eigen website zijn vandaag de dag niet vreemd.
Mourad Rerhioui van cybersecuritybedrijf Rubrik bevestigt dat er ‘servicebureaus’ zijn die namens hackers met gedupeerden onderhandelen. Steeds meer bedrijven en organisaties onderhandelen met een partij die ‘Melissa’ heet. Die zou namens verschillende hackersgroepen deals hebben gesloten met Nederlandse slachtoffers van cyberaanvallen.
Nederland is zich nog altijd niet bewust van de gevaren
Naast ransomware-aanvallen wordt ons land ook steeds volgens de dagbladen steeds vaker geconfronteerd met datalekken. Zo wisten hackers bij de gemeente Buren 5 TB aan gegevens over de gemeente en haar burgers buit te maken. In totaal werden ruim 730.000 bestanden en meer dan 1.300 kopieën van identiteitsbewijzen gestolen. De aanvallers zetten 130 GB aan data online op het darkweb. Uit onderzoek van het Nederlandse cybersecuritybedrijf Hunt & Hackett bleek dat de hackers via een gelekt wachtwoord van een VPN-account wisten binnen te dringen.
“Nederland is zich nog altijd niet bewust van de gevaren”, zo waarschuwt beveiligingsexpert Pim Takkenberg van Northwave Cyber Security. Hij vreest dat de cijfers slechts het topje van de ijsberg zijn. Volgens hem worden uit angst voor reputatieschade lang niet alle cyberaanvallen gemeld bij de instanties.
Cybersecuritystrategie om cyberweerbaarheid te vergroten
Om de digitale weerbaarheid van ons land te vergroten, presenteerde het kabinet eerder deze maand een gloednieuwe cybersecuritystrategie, inclusief actieplan met concrete maatregelen. In de plannen staat onder meer dat het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) uiterlijk in 2026 gaan fuseren tot één nationaal cybersecuritycentrum. Zo wil het kabinet versplintering in het cybersecuritylandschap tegengaan en de kennis en expertise op het gebied van cybersecurity samenvoegen.
Verder komt er een ‘cyberweerbericht’ om burgers en bedrijven tijdig te waarschuwen voor actuele dreigingen. Daarnaast wordt het Landelijk Dekkend Stelsel (LDS) versterkt en uitgebreid, worden er “stevige wettelijke eisen voor veiligheid en toezicht op naleving” vastgelegd en kunnen Nederlanders vanaf volgend jaar voor meerdere vormen van cybercriminaliteit online aangifte doen. Tot slot gaat het kabinet de komende jaren tientallen miljoenen euro’s investeren in het versterken van cybersecurity en vergroten van de cyberweerbaarheid van ons land.
Beveiligingsspecialisten zijn blij met de proactieve houding van de regering, maar zijn tegelijkertijd kritisch over de plannen. Zij vinden dat concrete plannen over cyberaanvallen die in de nabije toekomst plaatsvinden ontbreken. Verder is de noodzaak over samenwerking buiten Europa onvoldoende doorgedrongen tot het kabinet.
Bron: bnr.nl, ad.nl, parool.nl, vpngids.nl
Meer cybercrime nieuws
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.