First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is de laatste jaren explosief toegenomen. In de afgelopen vijf jaar verdrievoudigde het aantal aanvallen in ons land, die bovendien ook steeds heviger worden. Bedrijven zijn bereid om miljoenen euro’s aan losgeld te betalen om van hackers af te komen.
Dat schrijven Het Parool en het Algemeen Dagblad. De dagbladen deden een beroep op de Wet open overheid (Woo) en vroegen cijfers hierover aan bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Ransomware kost bedrijfsleven miljoenen
Uit de cijfers blijkt dat er in 2017 minder dan zevenhonderd meldingen van cyberaanvallen binnenkwamen bij de NCTV. Vorig jaar waren dat er meer dan tweeduizend. Minimaal 180 cyberaanvallen waren gericht op bedrijven en organisaties die werkzaam zijn in de vitale sector. Dan moet je denken aan telecombedrijven, financiële instellingen en leveranciers van nutsvoorzieningen.
Het grootste gevaar vormen de ransomware-aanvallen. Daarbij worden gegevens achter een digitaal slot en grendel geplaatst. De enige manier om weer bij de bestanden te kunnen, is door losgeld te betalen aan de aanvallers. Zodra zij het losgeld ontvangen, overhandigen zij de decoderings- of decryptiesleutel. Eén hackersgroep zou op deze manier 25 miljoen dollar hebben buitgemaakt.
Aantal en intensiteit cyberaanvallen toegenomen
Hackers vallen verder steeds vaker hele bedrijfsketens aan. Als voorbeeld noemen de dagbladen de ransomware-aanval op transportbedrijf Bakker Logistiek. Doordat de interne systemen enkele dagen platlagen, konden 250 vrachtwagens niet rijden. Meerdere Albert Heijn filialen hadden als gevolg daarvan lege kaasschappen. Het Havenbedrijf Rotterdam en het Centraal Bureau Levensmiddelenhandel (CBL) uitten onlangs hun zorgen over de impact van cyberaanvallen op de Nederlandse samenleving.
Niet alleen het aantal cyberaanvallen is fors toegenomen. Ook de intensiteit van aanvallen is gaandeweg gegroeid. Daarbij komt dat hackersgroepen zich meer en meer gedragen als professionele organisaties. Zo zien we steeds vaker dat er een digitale klantenservice is waar slachtoffers met vragen terecht kunnen. Fora, een afdeling personeelszaken en een eigen website zijn vandaag de dag niet vreemd.
Mourad Rerhioui van cybersecuritybedrijf Rubrik bevestigt dat er ‘servicebureaus’ zijn die namens hackers met gedupeerden onderhandelen. Steeds meer bedrijven en organisaties onderhandelen met een partij die ‘Melissa’ heet. Die zou namens verschillende hackersgroepen deals hebben gesloten met Nederlandse slachtoffers van cyberaanvallen.
Nederland is zich nog altijd niet bewust van de gevaren
Naast ransomware-aanvallen wordt ons land ook steeds volgens de dagbladen steeds vaker geconfronteerd met datalekken. Zo wisten hackers bij de gemeente Buren 5 TB aan gegevens over de gemeente en haar burgers buit te maken. In totaal werden ruim 730.000 bestanden en meer dan 1.300 kopieën van identiteitsbewijzen gestolen. De aanvallers zetten 130 GB aan data online op het darkweb. Uit onderzoek van het Nederlandse cybersecuritybedrijf Hunt & Hackett bleek dat de hackers via een gelekt wachtwoord van een VPN-account wisten binnen te dringen.
“Nederland is zich nog altijd niet bewust van de gevaren”, zo waarschuwt beveiligingsexpert Pim Takkenberg van Northwave Cyber Security. Hij vreest dat de cijfers slechts het topje van de ijsberg zijn. Volgens hem worden uit angst voor reputatieschade lang niet alle cyberaanvallen gemeld bij de instanties.
Cybersecuritystrategie om cyberweerbaarheid te vergroten
Om de digitale weerbaarheid van ons land te vergroten, presenteerde het kabinet eerder deze maand een gloednieuwe cybersecuritystrategie, inclusief actieplan met concrete maatregelen. In de plannen staat onder meer dat het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) uiterlijk in 2026 gaan fuseren tot één nationaal cybersecuritycentrum. Zo wil het kabinet versplintering in het cybersecuritylandschap tegengaan en de kennis en expertise op het gebied van cybersecurity samenvoegen.
Verder komt er een ‘cyberweerbericht’ om burgers en bedrijven tijdig te waarschuwen voor actuele dreigingen. Daarnaast wordt het Landelijk Dekkend Stelsel (LDS) versterkt en uitgebreid, worden er “stevige wettelijke eisen voor veiligheid en toezicht op naleving” vastgelegd en kunnen Nederlanders vanaf volgend jaar voor meerdere vormen van cybercriminaliteit online aangifte doen. Tot slot gaat het kabinet de komende jaren tientallen miljoenen euro’s investeren in het versterken van cybersecurity en vergroten van de cyberweerbaarheid van ons land.
Beveiligingsspecialisten zijn blij met de proactieve houding van de regering, maar zijn tegelijkertijd kritisch over de plannen. Zij vinden dat concrete plannen over cyberaanvallen die in de nabije toekomst plaatsvinden ontbreken. Verder is de noodzaak over samenwerking buiten Europa onvoldoende doorgedrongen tot het kabinet.
Bron: bnr.nl, ad.nl, parool.nl, vpngids.nl
Meer cybercrime nieuws
Cybercrime jurisprudentieoverzicht: juli en augustus 2019
Met een vonnis “nieuwe stijl” heeft de rechtbank Rotterdam op 16 juli 2019 een verdachte veroordeeld (ECLI:NL:RBROT:2019:5630) voor drugshandel via het darkweb en het aanwezig hebben van de illegale handelsvoorraad. De verdachte heeft naar schatting meer dan 500 kg drugs verkocht en miljoenen omzet gehad. De bedenker, organisator en leidinggevende van het “bedrijf” krijgt zeven jaar gevangenisstraf opgelegd. In een afzonderlijk ontnemingsvonnis wordt bovendien ruim 1 miljoen euro afgenomen.
Noord-Korea 2 miljard euro gestolen met cyberaanvallen
Noord-Korea heeft bijna 2 miljard euro gestolen met cyberaanvallen op banken en beurzen voor cryptomunten. Dat staat in een rapport van de Verenigde Naties, meldt persbureau Reuters. Het geld wordt gebruikt om het wapenprogramma van het land te bekostigen.
FBI directeur "criminelen aangetrokken tot versleuteld communiceren"
Criminelen voelen zich aangetrokken tot versleutelde communicatie en apparaten omdat ze denken dat ze hierdoor zonder consequenties en te worden ontdekt hun misdrijven kunnen plegen, zo stelt FBI-directeur Christopher Wray. Wray sprak tijdens een conferentie van de FBI over cybersecurity. Tijdens dezelfde conferentie pleitte de Amerikaanse minister van Justitie William Barr voor een einde aan end-to-end-encryptie.
CBS: Ruim miljoen Nederlanders slachtoffer van Cybercrime
In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor. Dat meldt het CBS op basis van het vandaag verschenen onderzoek 'Digitale Veiligheid en Criminaliteit'.
Kritieke lekken in industriële software maken Stuxnet-opvolger mogelijk
Industriële controlesoftware is nog steeds lek als een zeef. Nieuw onderzoek vindt een handvol kritieke bugs met mogelijks verregaande gevolgen als ze uitgebuit worden in software van onder andere Siemens en Fuji Electric.
De bankovervallen van de toekomst zijn 'Digitaal'
Het moderne financiële systeem draait op computers en het internet. Deze technologieën stellen banken in staat om wereldwijd en met ongekende snelheid geld te verplaatsen, klanten te bedienen en leningen te verstrekken. Maar deze tech heeft ook de manier waarop cybercriminelen te werk gaan veranderd. In plaats van banken te overvallen met bivakmutsen en wapens, maken ze nu steeds meer gebruik van digitale tools om rekeningen te plunderen zonder dat ze gepakt worden. In 2018 rapporteerde bijvoorbeeld meer dan twee derde van de financiële instellingen een stijging in het aantal cyberaanvallen.