Statelijke actoren en beroepscriminelen vormden het afgelopen jaar de grootste dreiging voor Nederland op het gebied van cybersecurity. Ook de dreiging die van deze groepen uitgaat is groot. Dit is één van de vele conclusies van het Cybersecuritybeeld Nederland 2016 (CSBN). Wat zijn de belangrijkste conclusies? 4 punten.
Dit CSBN richt zich primair op Nederland, over de periode mei 2015 tot en met april 2016. Het beeld wordt jaarlijks door het Nationaal Cyber Security Centrum gepubliceerd en komt tot stand in samenwerking met publieke en private partners. Het biedt inzicht in de belangen, dreigingen en weerbaarheid en daarmee samenhangende ontwikkelingen op het gebied van cybersecurity.
Cybersecuritybeeld Nederland 2016: 4 belangrijke conclusies
1. Beroepscriminelen ontwikkelen tot geavanceerde actoren
“Campagnes van beroepscriminelen worden steeds geavanceerder. In het verleden waren de digitale aanvallen en bijbehorende campagnes van criminelen vaak van korte duur en gericht op snel geld verdienen door veel partijen te benadelen. Criminelen hebben het afgelopen jaar een aantal campagnes uitgevoerd waarvoor hoge investeringen zijn gedaan en waaruit een hoge organisatiegraad blijkt”, staat in de samenvatting van het rapport. Ook gaan criminelen bij spearphishing verfijnder en geloofwaardiger te werk. Hierdoor is het lastiger te bestrijden met alleen ‘cybersecuritybewustzijn’.
2. Concurrentiepositie van Nederland onder druk door economische spionage
In het afgelopen jaar kwam het vaker voor dat digitale aanvallen een ‘economisch’ motief hadden. Zo’n aanval zoekt technologie die zijn marktwaarde soms nog moet bewijzen. Bij elkaar zet dit de concurrentiepositie van Nederland onder druk. “Twee derde van de getroffen bedrijven had deze aanvallen niet zelf waargenomen”, aldus het rapport.
3. Ransomware is business as usual
“Waar in het verleden dezelfde prijs betaald moest worden per besmetting, wordt nu een prijs bepaald aan de hand van het type getroffen organisatie. Bovendien is de malware zelf verfijnder: naast bestanden op de lokale schijf worden tegenwoordig ook databases, back-ups en bestanden op netwerkschijven versleuteld”, blijkt uit het onderzoek. Ransomware behoren tegenwoordig tot de orde van de dag en raken de gehele samenleving.
4. Werk aan de winkel tegen malvertising
Malvertising, het verspreiden van malware via advertenties op grote sites, is een probleem. Tot nog toe lukten advertentienetwerken het nog niet om malvertising het hoofd te bieden. Maar door het brede bereik van een advertentienetwerk, en het grote aantal niet geüpdatete systemen, zorgt het voor een groot aanvalsoppervlak. Advertenties blokkeren is geen optie, want “dit raakt aan het verdienmodel van website-eigenaren.” Dus is er een fundamentele wijziging nodig in de manier waarop deze netwerken werken.
> Lees ook ‘Cybersecurity is ook een organisatorische uitdaging’