Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Cyberaanvallen en spionagepraktijken statelijke actoren
De veiligheidsdienst waarschuwt al jaren voor cyberaanvallen en spionagepraktijken van statelijke actoren met agressieve doeleinden. Deze digitale dreiging was vorig jaar onverminderd groot. De Nederlandse overheid en bedrijven en organisaties uit de vitale sector liepen een grotere kans om gehackt te worden. China en Rusland liepen daarin voorop, gevolgd door Noord-Korea en Iran.
Dit zijn landen met grote, offensieve cyberprogramma’s. Zij staan erom bekend duizenden hackers in te zetten om Westerse landen te bespioneren, hoogwaardige kennis te stelen of om sabotage te plegen.
De capaciteit van deze statelijke actoren is vrijwel onbegrensd en ze treden veelal op zonder restricties. Mochten ze onverhoopt betrapt worden, dan ontkennen ze iedere betrokkenheid en beschuldigen ze Westerse landen van een ‘heksenjacht’. Of ze noemen het nepnieuws. Dat is momenteel de strategie die Rusland volgt in de oorlog in Oekraïne.
Statelijke actoren vinden ieder jaar nieuwe mogelijkheden om cyberaanvallen uit te voeren. Hackers zoeken naarstig naar kwetsbaarheden in de computersystemen en netwerken van hun doelwitten. Apps en andere toepassingen die aan het internet gekoppeld zijn, worden steeds populairder. Anders gezegd, de aanvalsoppervlak van hackers neemt steeds verder toe.
Veel vaker gebruik zero day exploits
De AIVD zegt dat staatshackers afgelopen jaar veel vaker gebruikmaakten van zero day exploits. Dat zijn kwetsbaarheden in softwareprogramma’s die niet bekend zijn bij de ontwikkelaar en andere partijen, maar alleen bij kwaadwillende hackers. De veiligheidsdienst wijst op het gevaar hiervan: “Tegen onbekende kwetsbaarheden is beveiliging per definitie ontoereikend”. Daarom is het belangrijk dat organisaties beveiligingsupdates uitvoeren zodra die beschikbaar zijn.
Spionage doeleinden
De meeste cyberaanvallen worden uitgevoerd voor spionagedoeleinden. Zo wist een Iraanse inlichtingendienst vorig jaar toegang te krijgen tot meerdere netwerken van een internationale organisatie. Of en hoeveel data daarbij zijn buitgemaakt, is onbekend.
Kennisrijke bedrijven en instellingen in Nederland zijn eveneens gewild bij statelijke actoren. Afgelopen jaar probeerden staatshackers unieke kennis en innovaties uit ons land te stelen. Dat doen ze om economisch voordeel te behalen ten opzichte van andere landen, maar ook om ons land (indirect) te benadelen.
Sabotage doeleinden
De AIVD noemt sabotage “het grootste digitale risico” voor de Nederlandse samenleving. “Er is internationaal een digitale wapenwedloop gaande en er komen steeds nieuwe technieken die grote ontregeling in andere landen mogelijk maken. De kans dat zulke middelen worden ingezet is klein. Maar als het gebeurt, zijn de gevolgen ingrijpend.”
Sommige ransomware-aanvallen hadden vorig jaar dermate grote maatschappelijke gevolgen dat ze een bedreiging vormden voor de nationale veiligheid. De aanval op de Universiteit van Amsterdam(UvA) en VDL Nedcar noemt de veiligheidsdienst als voorbeeld.
Nederlandse digitale infrastructuur
Om deze cyberaanvallen uit te voeren, maken buitenlandse staatshackers vaak gebruik van de digitale infrastructuur in ons land. Dat komt omdat onze servers van goede kwaliteit zijn, en de internetverbindingen snel en betrouwbaar zijn. Zo werd er eind februari een botnet vanuit de Noord-Hollandse plaats Wormer aangestuurd om Oekraïense websites plat te leggen. Toen de eigenaar die de server verhuurde daar lucht van kreeg, haalde hij de server direct offline.
Samenwerking cruciaal
Om echt een vuist te vormen tegen cyberaanvallen en andere digitale dreigingen, is samenwerking cruciaal. Door samenwerkingsverbanden aan te gaan, kan informatie efficiënter uitgewisseld worden. Tevens kunnen de deelnemende partijen sneller, beter en gecoördineerd reageren bij cyberincidenten en -dreigingen.
Volgens de AIVD konden vorig jaar ruim 200 digitale veiligheidsincidenten bij de overheid en in de vitale sector “beter worden geduid” door “doeltreffende informatie-uitwisseling”.
Wetgeving
Tot slot laat de AIVD er geen misverstand over bestaan dat ze blij is met de Tijdelijke wet die het kabinet begin deze maand in het leven riep. Daarin staat dat veiligheidsdiensten hun bevoegdheden voor onderzoeksopdrachtgerichte interceptie (OOG-I) en hackbevoegdheid makkelijker mogen inzetten. De focus ligt niet langer op toetsing vooraf, maar op bindend toezicht tijdens en na afloop van de inzet van een specifieke bevoegdheid.
"Bij aanvallen wisselen statelijke actoren vaak en veel van infrastructuur om te verhullen waar de aanval vandaan komt. De AIVD moet om toestemming vragen om hackers op die nieuwe infrastructuur te volgen. Dat kan tijdsintensief zijn omdat zo’n verzoek grondig moet worden onderbouwd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet tijdig genoeg toestemming krijgt om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron.”
De nieuwe Tijdelijke wet geeft de AIVD meer slagkracht in het cyberdomein. Zo kan de veiligheidsdienst sneller en assertiever reageren op cyberaanvallen. Deze wet vervalt over vier jaar. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: aivd.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
“47% van de cyberaanvallen werd veroorzaakt omdat organisaties hun patch beheer niet goed op orde hadden”
Het aantal cyberaanvallen is afgelopen jaar met 33 procent gestegen. Maar liefst 47% van de cyberaanvallen werd veroorzaakt omdat organisaties hun patch beheer niet goed op orde hadden. Phishing is over het algemeen nog steeds de meest voorkomende oorzaak van cyberaanvallen. Maar liefst 44 procent van de ransomware aanvallen konden zo succesvol worden uitgevoerd.
Belscripts, een bedrijfspand en personeel: zo professioneel werken de oplichters achter bankhelpdesk fraude
Miljoenen euro's buit maakte een bende jonge oplichters volgens justitie met bankhelpdesk fraude, ook wel spoofing genoemd. Ze zouden zelfs personeel in dienst hebben dat getraind werd in betrouwbaar overkomen, om zo ouderen geld afhandig te maken.
25-jarige man aangehouden voor bankhelpdesk fraude
Na een aantal maanden onderzoek te hebben gedaan naar bankhelpdesk fraude is op dinsdag 22 februari 2022 een 25-jarige verdachte aangehouden.
Neem de controle terug over je privacy zoek met DuckDuckGo!
Online anoniem blijven: het is niet makkelijk. Veel websites gebruiken je online activiteit nu eenmaal om hun producten en diensten aan je te verkopen. De meest voor de hand liggende voorbeelden zijn natuurlijk Facebook en Google, maar daarnaast zijn er talloze andere bedrijven die je online geschiedenis gebruiken om zichzelf te promoten.
Stijging van 82 procent in aantal ransomware-gerelateerde datalekken
CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.
Geldrop - Bankhelpdesk fraude
Zaaknummer: 2022012132
Overzicht cyberaanvallen week 07-2022
Nederlandse server offline gehaald in verband met cyberaanvallen in Oekraïne, privé data huurders gestolen bij ransomware-aanval op it-bedrijf Aareon en gevoelige data over Amerikaanse wapens in handen van Russische aanvallers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 197 week 07-2022
Cybercriminelen bestoken de wereld met cyberaanvallen vanuit Nederland, het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China en lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig? Dit en meer lees je in nieuwsbrief 197.
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 07-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Half jaar cel voor mislukte wapendeal na tip Australische politie
De rechtbank heeft een 45-jarige man uit Delfzijl die een vuurwapen wilde kopen veroordeeld tot een half jaar celstraf (helft voorwaardelijk). De deal mislukte: hij werd bij een hotel in Zwolle gearresteerd.
Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig?
De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.