First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is de laatste jaren explosief toegenomen. In de afgelopen vijf jaar verdrievoudigde het aantal aanvallen in ons land, die bovendien ook steeds heviger worden. Bedrijven zijn bereid om miljoenen euro’s aan losgeld te betalen om van hackers af te komen.
Dat schrijven Het Parool en het Algemeen Dagblad. De dagbladen deden een beroep op de Wet open overheid (Woo) en vroegen cijfers hierover aan bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Ransomware kost bedrijfsleven miljoenen
Uit de cijfers blijkt dat er in 2017 minder dan zevenhonderd meldingen van cyberaanvallen binnenkwamen bij de NCTV. Vorig jaar waren dat er meer dan tweeduizend. Minimaal 180 cyberaanvallen waren gericht op bedrijven en organisaties die werkzaam zijn in de vitale sector. Dan moet je denken aan telecombedrijven, financiële instellingen en leveranciers van nutsvoorzieningen.
Het grootste gevaar vormen de ransomware-aanvallen. Daarbij worden gegevens achter een digitaal slot en grendel geplaatst. De enige manier om weer bij de bestanden te kunnen, is door losgeld te betalen aan de aanvallers. Zodra zij het losgeld ontvangen, overhandigen zij de decoderings- of decryptiesleutel. Eén hackersgroep zou op deze manier 25 miljoen dollar hebben buitgemaakt.
Aantal en intensiteit cyberaanvallen toegenomen
Hackers vallen verder steeds vaker hele bedrijfsketens aan. Als voorbeeld noemen de dagbladen de ransomware-aanval op transportbedrijf Bakker Logistiek. Doordat de interne systemen enkele dagen platlagen, konden 250 vrachtwagens niet rijden. Meerdere Albert Heijn filialen hadden als gevolg daarvan lege kaasschappen. Het Havenbedrijf Rotterdam en het Centraal Bureau Levensmiddelenhandel (CBL) uitten onlangs hun zorgen over de impact van cyberaanvallen op de Nederlandse samenleving.
Niet alleen het aantal cyberaanvallen is fors toegenomen. Ook de intensiteit van aanvallen is gaandeweg gegroeid. Daarbij komt dat hackersgroepen zich meer en meer gedragen als professionele organisaties. Zo zien we steeds vaker dat er een digitale klantenservice is waar slachtoffers met vragen terecht kunnen. Fora, een afdeling personeelszaken en een eigen website zijn vandaag de dag niet vreemd.
Mourad Rerhioui van cybersecuritybedrijf Rubrik bevestigt dat er ‘servicebureaus’ zijn die namens hackers met gedupeerden onderhandelen. Steeds meer bedrijven en organisaties onderhandelen met een partij die ‘Melissa’ heet. Die zou namens verschillende hackersgroepen deals hebben gesloten met Nederlandse slachtoffers van cyberaanvallen.
Nederland is zich nog altijd niet bewust van de gevaren
Naast ransomware-aanvallen wordt ons land ook steeds volgens de dagbladen steeds vaker geconfronteerd met datalekken. Zo wisten hackers bij de gemeente Buren 5 TB aan gegevens over de gemeente en haar burgers buit te maken. In totaal werden ruim 730.000 bestanden en meer dan 1.300 kopieën van identiteitsbewijzen gestolen. De aanvallers zetten 130 GB aan data online op het darkweb. Uit onderzoek van het Nederlandse cybersecuritybedrijf Hunt & Hackett bleek dat de hackers via een gelekt wachtwoord van een VPN-account wisten binnen te dringen.
“Nederland is zich nog altijd niet bewust van de gevaren”, zo waarschuwt beveiligingsexpert Pim Takkenberg van Northwave Cyber Security. Hij vreest dat de cijfers slechts het topje van de ijsberg zijn. Volgens hem worden uit angst voor reputatieschade lang niet alle cyberaanvallen gemeld bij de instanties.
Cybersecuritystrategie om cyberweerbaarheid te vergroten
Om de digitale weerbaarheid van ons land te vergroten, presenteerde het kabinet eerder deze maand een gloednieuwe cybersecuritystrategie, inclusief actieplan met concrete maatregelen. In de plannen staat onder meer dat het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) uiterlijk in 2026 gaan fuseren tot één nationaal cybersecuritycentrum. Zo wil het kabinet versplintering in het cybersecuritylandschap tegengaan en de kennis en expertise op het gebied van cybersecurity samenvoegen.
Verder komt er een ‘cyberweerbericht’ om burgers en bedrijven tijdig te waarschuwen voor actuele dreigingen. Daarnaast wordt het Landelijk Dekkend Stelsel (LDS) versterkt en uitgebreid, worden er “stevige wettelijke eisen voor veiligheid en toezicht op naleving” vastgelegd en kunnen Nederlanders vanaf volgend jaar voor meerdere vormen van cybercriminaliteit online aangifte doen. Tot slot gaat het kabinet de komende jaren tientallen miljoenen euro’s investeren in het versterken van cybersecurity en vergroten van de cyberweerbaarheid van ons land.
Beveiligingsspecialisten zijn blij met de proactieve houding van de regering, maar zijn tegelijkertijd kritisch over de plannen. Zij vinden dat concrete plannen over cyberaanvallen die in de nabije toekomst plaatsvinden ontbreken. Verder is de noodzaak over samenwerking buiten Europa onvoldoende doorgedrongen tot het kabinet.
Bron: bnr.nl, ad.nl, parool.nl, vpngids.nl
Meer cybercrime nieuws
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.