Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Cyberaanvallen en spionagepraktijken statelijke actoren
De veiligheidsdienst waarschuwt al jaren voor cyberaanvallen en spionagepraktijken van statelijke actoren met agressieve doeleinden. Deze digitale dreiging was vorig jaar onverminderd groot. De Nederlandse overheid en bedrijven en organisaties uit de vitale sector liepen een grotere kans om gehackt te worden. China en Rusland liepen daarin voorop, gevolgd door Noord-Korea en Iran.
Dit zijn landen met grote, offensieve cyberprogramma’s. Zij staan erom bekend duizenden hackers in te zetten om Westerse landen te bespioneren, hoogwaardige kennis te stelen of om sabotage te plegen.
De capaciteit van deze statelijke actoren is vrijwel onbegrensd en ze treden veelal op zonder restricties. Mochten ze onverhoopt betrapt worden, dan ontkennen ze iedere betrokkenheid en beschuldigen ze Westerse landen van een ‘heksenjacht’. Of ze noemen het nepnieuws. Dat is momenteel de strategie die Rusland volgt in de oorlog in Oekraïne.
Statelijke actoren vinden ieder jaar nieuwe mogelijkheden om cyberaanvallen uit te voeren. Hackers zoeken naarstig naar kwetsbaarheden in de computersystemen en netwerken van hun doelwitten. Apps en andere toepassingen die aan het internet gekoppeld zijn, worden steeds populairder. Anders gezegd, de aanvalsoppervlak van hackers neemt steeds verder toe.
Veel vaker gebruik zero day exploits
De AIVD zegt dat staatshackers afgelopen jaar veel vaker gebruikmaakten van zero day exploits. Dat zijn kwetsbaarheden in softwareprogramma’s die niet bekend zijn bij de ontwikkelaar en andere partijen, maar alleen bij kwaadwillende hackers. De veiligheidsdienst wijst op het gevaar hiervan: “Tegen onbekende kwetsbaarheden is beveiliging per definitie ontoereikend”. Daarom is het belangrijk dat organisaties beveiligingsupdates uitvoeren zodra die beschikbaar zijn.
Spionage doeleinden
De meeste cyberaanvallen worden uitgevoerd voor spionagedoeleinden. Zo wist een Iraanse inlichtingendienst vorig jaar toegang te krijgen tot meerdere netwerken van een internationale organisatie. Of en hoeveel data daarbij zijn buitgemaakt, is onbekend.
Kennisrijke bedrijven en instellingen in Nederland zijn eveneens gewild bij statelijke actoren. Afgelopen jaar probeerden staatshackers unieke kennis en innovaties uit ons land te stelen. Dat doen ze om economisch voordeel te behalen ten opzichte van andere landen, maar ook om ons land (indirect) te benadelen.
Sabotage doeleinden
De AIVD noemt sabotage “het grootste digitale risico” voor de Nederlandse samenleving. “Er is internationaal een digitale wapenwedloop gaande en er komen steeds nieuwe technieken die grote ontregeling in andere landen mogelijk maken. De kans dat zulke middelen worden ingezet is klein. Maar als het gebeurt, zijn de gevolgen ingrijpend.”
Sommige ransomware-aanvallen hadden vorig jaar dermate grote maatschappelijke gevolgen dat ze een bedreiging vormden voor de nationale veiligheid. De aanval op de Universiteit van Amsterdam(UvA) en VDL Nedcar noemt de veiligheidsdienst als voorbeeld.
Nederlandse digitale infrastructuur
Om deze cyberaanvallen uit te voeren, maken buitenlandse staatshackers vaak gebruik van de digitale infrastructuur in ons land. Dat komt omdat onze servers van goede kwaliteit zijn, en de internetverbindingen snel en betrouwbaar zijn. Zo werd er eind februari een botnet vanuit de Noord-Hollandse plaats Wormer aangestuurd om Oekraïense websites plat te leggen. Toen de eigenaar die de server verhuurde daar lucht van kreeg, haalde hij de server direct offline.
Samenwerking cruciaal
Om echt een vuist te vormen tegen cyberaanvallen en andere digitale dreigingen, is samenwerking cruciaal. Door samenwerkingsverbanden aan te gaan, kan informatie efficiënter uitgewisseld worden. Tevens kunnen de deelnemende partijen sneller, beter en gecoördineerd reageren bij cyberincidenten en -dreigingen.
Volgens de AIVD konden vorig jaar ruim 200 digitale veiligheidsincidenten bij de overheid en in de vitale sector “beter worden geduid” door “doeltreffende informatie-uitwisseling”.
Wetgeving
Tot slot laat de AIVD er geen misverstand over bestaan dat ze blij is met de Tijdelijke wet die het kabinet begin deze maand in het leven riep. Daarin staat dat veiligheidsdiensten hun bevoegdheden voor onderzoeksopdrachtgerichte interceptie (OOG-I) en hackbevoegdheid makkelijker mogen inzetten. De focus ligt niet langer op toetsing vooraf, maar op bindend toezicht tijdens en na afloop van de inzet van een specifieke bevoegdheid.
"Bij aanvallen wisselen statelijke actoren vaak en veel van infrastructuur om te verhullen waar de aanval vandaan komt. De AIVD moet om toestemming vragen om hackers op die nieuwe infrastructuur te volgen. Dat kan tijdsintensief zijn omdat zo’n verzoek grondig moet worden onderbouwd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet tijdig genoeg toestemming krijgt om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron.”
De nieuwe Tijdelijke wet geeft de AIVD meer slagkracht in het cyberdomein. Zo kan de veiligheidsdienst sneller en assertiever reageren op cyberaanvallen. Deze wet vervalt over vier jaar. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: aivd.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
'Offline halen van nepsites is hoogste prioriteit'
De huizenmarkt is gespannen. Cybercriminelen proberen daar een slaatje uit te slaan door nephuurwoningen aan te bieden op malafide verhuursites. Slachtoffers die betalen zijn niet alleen hun geld kwijt, maar komen tevens met lege handen te staan.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
Overzicht cyberaanvallen week 26-2021
Nederlandse bedrijven getroffen door ransomware-aanval via Kaseya-software, Coop sluit achthonderd supermarkten in Zweden na aanval en cybercrimegroep Trickbot gekoppeld aan nieuwe Diavol-ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Cybercrime nieuwsbrief 165 week 26-2021
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven, is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers en kwetsbaarheden bij ziekenhuizen en GGD. Dit en meer lees je in nieuwsbrief 165.
Datalek nieuws en overzicht week 26-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 26-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Video’s daarvan worden gedeeld op het darkweb
Tijdens de coronapandemie zijn vermoedelijk honderden kinderen seksueel uitgebuit. Eén op de zeven slachtoffers geven aan dat hun eigen ouders daarbij betrokken waren.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.