Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Cyberaanvallen en spionagepraktijken statelijke actoren
De veiligheidsdienst waarschuwt al jaren voor cyberaanvallen en spionagepraktijken van statelijke actoren met agressieve doeleinden. Deze digitale dreiging was vorig jaar onverminderd groot. De Nederlandse overheid en bedrijven en organisaties uit de vitale sector liepen een grotere kans om gehackt te worden. China en Rusland liepen daarin voorop, gevolgd door Noord-Korea en Iran.
Dit zijn landen met grote, offensieve cyberprogramma’s. Zij staan erom bekend duizenden hackers in te zetten om Westerse landen te bespioneren, hoogwaardige kennis te stelen of om sabotage te plegen.
De capaciteit van deze statelijke actoren is vrijwel onbegrensd en ze treden veelal op zonder restricties. Mochten ze onverhoopt betrapt worden, dan ontkennen ze iedere betrokkenheid en beschuldigen ze Westerse landen van een ‘heksenjacht’. Of ze noemen het nepnieuws. Dat is momenteel de strategie die Rusland volgt in de oorlog in Oekraïne.
Statelijke actoren vinden ieder jaar nieuwe mogelijkheden om cyberaanvallen uit te voeren. Hackers zoeken naarstig naar kwetsbaarheden in de computersystemen en netwerken van hun doelwitten. Apps en andere toepassingen die aan het internet gekoppeld zijn, worden steeds populairder. Anders gezegd, de aanvalsoppervlak van hackers neemt steeds verder toe.
Veel vaker gebruik zero day exploits
De AIVD zegt dat staatshackers afgelopen jaar veel vaker gebruikmaakten van zero day exploits. Dat zijn kwetsbaarheden in softwareprogramma’s die niet bekend zijn bij de ontwikkelaar en andere partijen, maar alleen bij kwaadwillende hackers. De veiligheidsdienst wijst op het gevaar hiervan: “Tegen onbekende kwetsbaarheden is beveiliging per definitie ontoereikend”. Daarom is het belangrijk dat organisaties beveiligingsupdates uitvoeren zodra die beschikbaar zijn.
Spionage doeleinden
De meeste cyberaanvallen worden uitgevoerd voor spionagedoeleinden. Zo wist een Iraanse inlichtingendienst vorig jaar toegang te krijgen tot meerdere netwerken van een internationale organisatie. Of en hoeveel data daarbij zijn buitgemaakt, is onbekend.
Kennisrijke bedrijven en instellingen in Nederland zijn eveneens gewild bij statelijke actoren. Afgelopen jaar probeerden staatshackers unieke kennis en innovaties uit ons land te stelen. Dat doen ze om economisch voordeel te behalen ten opzichte van andere landen, maar ook om ons land (indirect) te benadelen.
Sabotage doeleinden
De AIVD noemt sabotage “het grootste digitale risico” voor de Nederlandse samenleving. “Er is internationaal een digitale wapenwedloop gaande en er komen steeds nieuwe technieken die grote ontregeling in andere landen mogelijk maken. De kans dat zulke middelen worden ingezet is klein. Maar als het gebeurt, zijn de gevolgen ingrijpend.”
Sommige ransomware-aanvallen hadden vorig jaar dermate grote maatschappelijke gevolgen dat ze een bedreiging vormden voor de nationale veiligheid. De aanval op de Universiteit van Amsterdam(UvA) en VDL Nedcar noemt de veiligheidsdienst als voorbeeld.
Nederlandse digitale infrastructuur
Om deze cyberaanvallen uit te voeren, maken buitenlandse staatshackers vaak gebruik van de digitale infrastructuur in ons land. Dat komt omdat onze servers van goede kwaliteit zijn, en de internetverbindingen snel en betrouwbaar zijn. Zo werd er eind februari een botnet vanuit de Noord-Hollandse plaats Wormer aangestuurd om Oekraïense websites plat te leggen. Toen de eigenaar die de server verhuurde daar lucht van kreeg, haalde hij de server direct offline.
Samenwerking cruciaal
Om echt een vuist te vormen tegen cyberaanvallen en andere digitale dreigingen, is samenwerking cruciaal. Door samenwerkingsverbanden aan te gaan, kan informatie efficiënter uitgewisseld worden. Tevens kunnen de deelnemende partijen sneller, beter en gecoördineerd reageren bij cyberincidenten en -dreigingen.
Volgens de AIVD konden vorig jaar ruim 200 digitale veiligheidsincidenten bij de overheid en in de vitale sector “beter worden geduid” door “doeltreffende informatie-uitwisseling”.
Wetgeving
Tot slot laat de AIVD er geen misverstand over bestaan dat ze blij is met de Tijdelijke wet die het kabinet begin deze maand in het leven riep. Daarin staat dat veiligheidsdiensten hun bevoegdheden voor onderzoeksopdrachtgerichte interceptie (OOG-I) en hackbevoegdheid makkelijker mogen inzetten. De focus ligt niet langer op toetsing vooraf, maar op bindend toezicht tijdens en na afloop van de inzet van een specifieke bevoegdheid.
"Bij aanvallen wisselen statelijke actoren vaak en veel van infrastructuur om te verhullen waar de aanval vandaan komt. De AIVD moet om toestemming vragen om hackers op die nieuwe infrastructuur te volgen. Dat kan tijdsintensief zijn omdat zo’n verzoek grondig moet worden onderbouwd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet tijdig genoeg toestemming krijgt om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron.”
De nieuwe Tijdelijke wet geeft de AIVD meer slagkracht in het cyberdomein. Zo kan de veiligheidsdienst sneller en assertiever reageren op cyberaanvallen. Deze wet vervalt over vier jaar. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: aivd.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
"Deze ontwikkeling is bijzonder want er zijn de afgelopen jaren steeds meer risico’s bijgekomen"
Bijna negen op de tien Nederlanders maakt zich niet of nauwelijks zorgen om zijn digitale veiligheid. En dat terwijl cybercriminaliteit sinds het uitbreken van de coronacrisis alleen maar is toegenomen. Desondanks treffen mensen die thuiswerken amper maatregelen om hun digitale veiligheid te vergroten.
Politie:"Wat begon als een relatief klein onderzoek is nu een groot onderzoek geworden"
Wat begon als een relatief klein onderzoek is nu een groot onderzoek geworden met nieuwe aanhoudingen. Eind augustus en begin september zijn nog eens drie jongemannen uit Hengelo van 17, 19 en 20 jaar aangehouden voor deze zaak.
€ 2,6 miljoen als buit in de eerste zeven maanden van 2020 met WhatsApp fraude
In de eerste zeven maanden van 2020 zijn Nederlanders voor 2,6 miljoen euro opgelicht via WhatsApp. Het aantal slachtoffers en het schadebedrag liggen nu al hoger dan in heel 2019. Het gros van de slachtoffer van WhatsApp-fraude is 50-plus.
'Moderator' en 'Scam watcher' Darkwebmarket 'Alphay' 11 jaar achter de tralies
Onlangs werd bekend dat één van de grootste darkweb marktplaatsen plotseling offline was gegaan.
Cyberaanval op het Noorse parlement
Het Noorse parlement Stortinget was het slachtoffer van een ‘omvangrijke’ cyberaanval. Uit onderzoek blijkt dat de e-mailaccounts van diverse parlementariërs en medewerkers zijn gehackt. Daarbij is data buitgemaakt. Het is niet bekend wie er achter de aanval zit.
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
MacOS malware niet opgemerkt door automatische controle systeem Apple
Het is niet zo lang geleden dat Apple op hun website zei:
Delta is lang niet de enige provider die last heeft van DDoS-aanvallen
Gisteravond was het voor de tweede keer in een week tijd raak, weer was Delta het slachtoffer van een grote DDoS-aanval. Daardoor zaten veel Zeeuwen zonder internet of interactieve televisie. Op Storingen.nl was de omvang van de storing gisteravond goed te zien.
Gezocht, slachtoffer Sextortion
Voor een reportage is de gemeente Breda op zoek naar een slachtoffer van 'sextortion' (ofwel: afpersing met naaktbeelden) die anoniem zijn/haar verhaal wil delen.Het doel van de reportage is om mensen inzicht te bieden en te waarschuwen voor de gevaren van sexting en cybercriminaliteit.Ben jij of ken jij iemand die haar aan mee wil werken? Vul dan het onderstaande formulier in en de Gemeente Breda zal met u contact opnemen.Ps: anonimiteit wordt gewaarborgd.
"Organisatie voorbereiden op DDoS-aanvallen is lastig"
De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming?
Cybercrime nieuwsbrief 121 (week 35-2020)
Meer cybercrime vormen en begrippen »
Datalek nieuws en overzicht week 35-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.