First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is de laatste jaren explosief toegenomen. In de afgelopen vijf jaar verdrievoudigde het aantal aanvallen in ons land, die bovendien ook steeds heviger worden. Bedrijven zijn bereid om miljoenen euro’s aan losgeld te betalen om van hackers af te komen.
Dat schrijven Het Parool en het Algemeen Dagblad. De dagbladen deden een beroep op de Wet open overheid (Woo) en vroegen cijfers hierover aan bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Ransomware kost bedrijfsleven miljoenen
Uit de cijfers blijkt dat er in 2017 minder dan zevenhonderd meldingen van cyberaanvallen binnenkwamen bij de NCTV. Vorig jaar waren dat er meer dan tweeduizend. Minimaal 180 cyberaanvallen waren gericht op bedrijven en organisaties die werkzaam zijn in de vitale sector. Dan moet je denken aan telecombedrijven, financiële instellingen en leveranciers van nutsvoorzieningen.
Het grootste gevaar vormen de ransomware-aanvallen. Daarbij worden gegevens achter een digitaal slot en grendel geplaatst. De enige manier om weer bij de bestanden te kunnen, is door losgeld te betalen aan de aanvallers. Zodra zij het losgeld ontvangen, overhandigen zij de decoderings- of decryptiesleutel. Eén hackersgroep zou op deze manier 25 miljoen dollar hebben buitgemaakt.
Aantal en intensiteit cyberaanvallen toegenomen
Hackers vallen verder steeds vaker hele bedrijfsketens aan. Als voorbeeld noemen de dagbladen de ransomware-aanval op transportbedrijf Bakker Logistiek. Doordat de interne systemen enkele dagen platlagen, konden 250 vrachtwagens niet rijden. Meerdere Albert Heijn filialen hadden als gevolg daarvan lege kaasschappen. Het Havenbedrijf Rotterdam en het Centraal Bureau Levensmiddelenhandel (CBL) uitten onlangs hun zorgen over de impact van cyberaanvallen op de Nederlandse samenleving.
Niet alleen het aantal cyberaanvallen is fors toegenomen. Ook de intensiteit van aanvallen is gaandeweg gegroeid. Daarbij komt dat hackersgroepen zich meer en meer gedragen als professionele organisaties. Zo zien we steeds vaker dat er een digitale klantenservice is waar slachtoffers met vragen terecht kunnen. Fora, een afdeling personeelszaken en een eigen website zijn vandaag de dag niet vreemd.
Mourad Rerhioui van cybersecuritybedrijf Rubrik bevestigt dat er ‘servicebureaus’ zijn die namens hackers met gedupeerden onderhandelen. Steeds meer bedrijven en organisaties onderhandelen met een partij die ‘Melissa’ heet. Die zou namens verschillende hackersgroepen deals hebben gesloten met Nederlandse slachtoffers van cyberaanvallen.
Nederland is zich nog altijd niet bewust van de gevaren
Naast ransomware-aanvallen wordt ons land ook steeds volgens de dagbladen steeds vaker geconfronteerd met datalekken. Zo wisten hackers bij de gemeente Buren 5 TB aan gegevens over de gemeente en haar burgers buit te maken. In totaal werden ruim 730.000 bestanden en meer dan 1.300 kopieën van identiteitsbewijzen gestolen. De aanvallers zetten 130 GB aan data online op het darkweb. Uit onderzoek van het Nederlandse cybersecuritybedrijf Hunt & Hackett bleek dat de hackers via een gelekt wachtwoord van een VPN-account wisten binnen te dringen.
“Nederland is zich nog altijd niet bewust van de gevaren”, zo waarschuwt beveiligingsexpert Pim Takkenberg van Northwave Cyber Security. Hij vreest dat de cijfers slechts het topje van de ijsberg zijn. Volgens hem worden uit angst voor reputatieschade lang niet alle cyberaanvallen gemeld bij de instanties.
Cybersecuritystrategie om cyberweerbaarheid te vergroten
Om de digitale weerbaarheid van ons land te vergroten, presenteerde het kabinet eerder deze maand een gloednieuwe cybersecuritystrategie, inclusief actieplan met concrete maatregelen. In de plannen staat onder meer dat het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) uiterlijk in 2026 gaan fuseren tot één nationaal cybersecuritycentrum. Zo wil het kabinet versplintering in het cybersecuritylandschap tegengaan en de kennis en expertise op het gebied van cybersecurity samenvoegen.
Verder komt er een ‘cyberweerbericht’ om burgers en bedrijven tijdig te waarschuwen voor actuele dreigingen. Daarnaast wordt het Landelijk Dekkend Stelsel (LDS) versterkt en uitgebreid, worden er “stevige wettelijke eisen voor veiligheid en toezicht op naleving” vastgelegd en kunnen Nederlanders vanaf volgend jaar voor meerdere vormen van cybercriminaliteit online aangifte doen. Tot slot gaat het kabinet de komende jaren tientallen miljoenen euro’s investeren in het versterken van cybersecurity en vergroten van de cyberweerbaarheid van ons land.
Beveiligingsspecialisten zijn blij met de proactieve houding van de regering, maar zijn tegelijkertijd kritisch over de plannen. Zij vinden dat concrete plannen over cyberaanvallen die in de nabije toekomst plaatsvinden ontbreken. Verder is de noodzaak over samenwerking buiten Europa onvoldoende doorgedrongen tot het kabinet.
Bron: bnr.nl, ad.nl, parool.nl, vpngids.nl
Meer cybercrime nieuws
Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen
De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.
Cyberaanval op digitaal archief scholen Groningen en Haren
Het digitale archief van het Montessori Lyceum Groningen, Montessori Vaklyceum en het Harens Lyceum getroffen is getroffen door een computervirus. De bestanden uit het archief van de scholen zijn daardoor onherstelbaar beschadigd. Dit blijkt vandaag uit intern onderzoek naar de gebeurtenis. Het online onderwijs op de scholen en de schoolexamens gaan onverminderd door.
Nederland nummer 7 van landen met meeste corona scam websites in de wereld
Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.
‘Digiweerbaarheid’ als vast onderdeel van een goede bedrijfsstrategie
Het aantal incidenten neemt nog altijd exponentieel toe en de kranten staan er dagelijks vol mee: cybercrime. De jaarlijkse schade voor de Nederlandse economie wordt geschat op ruim 10 miljard euro per jaar en dit zal de komende jaren verder toenemen. Wij Nederlanders lopen vanwege onze verregaande digitalisering zelfs het grootste risico op cybercrime van Europa, zo blijkt uit onderzoek van Specops Software. Geen reden tot paniek, maar wél een reden voor ondernemend Nederland om voorbereid te zijn.
Vermoedelijke cyberaanval legt netwerk MSC plat
In een statement verklaart MSC dat een netwerk in een van de datacenters in Genève is uitgevallen, waardoor ‘de beschikbaarheid van sommige digitale tools heeft beïnvloed’. Wat de precieze oorzaak is van de problemen is vooralsnog niet helemaal duidelijk. Het concern sluit echter niet uit dat het gaat om een malware-aanval.
Verlenging van de 'intelligente lockdown': Advies thuiswerken
Met een verlenging van de lockdown zullen we nog even thuis moeten werken, het thuiswerken is alweer een paar weken de ‘normaalste’ gang van zaken in veel huishoudens. Voor de meeste zelfstandigen of werknemers was het even wennen in het begin, voor sommigen is het een luxe, voor anderen een nachtmerrie. Thuiswerken vergt aanpassingsvermogen van iedereen in het huishouden. Het normale ritme is aangepast en het dagelijkse leven ziet er anders uit.