Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Cyberaanvallen en spionagepraktijken statelijke actoren
De veiligheidsdienst waarschuwt al jaren voor cyberaanvallen en spionagepraktijken van statelijke actoren met agressieve doeleinden. Deze digitale dreiging was vorig jaar onverminderd groot. De Nederlandse overheid en bedrijven en organisaties uit de vitale sector liepen een grotere kans om gehackt te worden. China en Rusland liepen daarin voorop, gevolgd door Noord-Korea en Iran.
Dit zijn landen met grote, offensieve cyberprogramma’s. Zij staan erom bekend duizenden hackers in te zetten om Westerse landen te bespioneren, hoogwaardige kennis te stelen of om sabotage te plegen.
De capaciteit van deze statelijke actoren is vrijwel onbegrensd en ze treden veelal op zonder restricties. Mochten ze onverhoopt betrapt worden, dan ontkennen ze iedere betrokkenheid en beschuldigen ze Westerse landen van een ‘heksenjacht’. Of ze noemen het nepnieuws. Dat is momenteel de strategie die Rusland volgt in de oorlog in Oekraïne.
Statelijke actoren vinden ieder jaar nieuwe mogelijkheden om cyberaanvallen uit te voeren. Hackers zoeken naarstig naar kwetsbaarheden in de computersystemen en netwerken van hun doelwitten. Apps en andere toepassingen die aan het internet gekoppeld zijn, worden steeds populairder. Anders gezegd, de aanvalsoppervlak van hackers neemt steeds verder toe.
Veel vaker gebruik zero day exploits
De AIVD zegt dat staatshackers afgelopen jaar veel vaker gebruikmaakten van zero day exploits. Dat zijn kwetsbaarheden in softwareprogramma’s die niet bekend zijn bij de ontwikkelaar en andere partijen, maar alleen bij kwaadwillende hackers. De veiligheidsdienst wijst op het gevaar hiervan: “Tegen onbekende kwetsbaarheden is beveiliging per definitie ontoereikend”. Daarom is het belangrijk dat organisaties beveiligingsupdates uitvoeren zodra die beschikbaar zijn.
Spionage doeleinden
De meeste cyberaanvallen worden uitgevoerd voor spionagedoeleinden. Zo wist een Iraanse inlichtingendienst vorig jaar toegang te krijgen tot meerdere netwerken van een internationale organisatie. Of en hoeveel data daarbij zijn buitgemaakt, is onbekend.
Kennisrijke bedrijven en instellingen in Nederland zijn eveneens gewild bij statelijke actoren. Afgelopen jaar probeerden staatshackers unieke kennis en innovaties uit ons land te stelen. Dat doen ze om economisch voordeel te behalen ten opzichte van andere landen, maar ook om ons land (indirect) te benadelen.
Sabotage doeleinden
De AIVD noemt sabotage “het grootste digitale risico” voor de Nederlandse samenleving. “Er is internationaal een digitale wapenwedloop gaande en er komen steeds nieuwe technieken die grote ontregeling in andere landen mogelijk maken. De kans dat zulke middelen worden ingezet is klein. Maar als het gebeurt, zijn de gevolgen ingrijpend.”
Sommige ransomware-aanvallen hadden vorig jaar dermate grote maatschappelijke gevolgen dat ze een bedreiging vormden voor de nationale veiligheid. De aanval op de Universiteit van Amsterdam(UvA) en VDL Nedcar noemt de veiligheidsdienst als voorbeeld.
Nederlandse digitale infrastructuur
Om deze cyberaanvallen uit te voeren, maken buitenlandse staatshackers vaak gebruik van de digitale infrastructuur in ons land. Dat komt omdat onze servers van goede kwaliteit zijn, en de internetverbindingen snel en betrouwbaar zijn. Zo werd er eind februari een botnet vanuit de Noord-Hollandse plaats Wormer aangestuurd om Oekraïense websites plat te leggen. Toen de eigenaar die de server verhuurde daar lucht van kreeg, haalde hij de server direct offline.
Samenwerking cruciaal
Om echt een vuist te vormen tegen cyberaanvallen en andere digitale dreigingen, is samenwerking cruciaal. Door samenwerkingsverbanden aan te gaan, kan informatie efficiënter uitgewisseld worden. Tevens kunnen de deelnemende partijen sneller, beter en gecoördineerd reageren bij cyberincidenten en -dreigingen.
Volgens de AIVD konden vorig jaar ruim 200 digitale veiligheidsincidenten bij de overheid en in de vitale sector “beter worden geduid” door “doeltreffende informatie-uitwisseling”.
Wetgeving
Tot slot laat de AIVD er geen misverstand over bestaan dat ze blij is met de Tijdelijke wet die het kabinet begin deze maand in het leven riep. Daarin staat dat veiligheidsdiensten hun bevoegdheden voor onderzoeksopdrachtgerichte interceptie (OOG-I) en hackbevoegdheid makkelijker mogen inzetten. De focus ligt niet langer op toetsing vooraf, maar op bindend toezicht tijdens en na afloop van de inzet van een specifieke bevoegdheid.
"Bij aanvallen wisselen statelijke actoren vaak en veel van infrastructuur om te verhullen waar de aanval vandaan komt. De AIVD moet om toestemming vragen om hackers op die nieuwe infrastructuur te volgen. Dat kan tijdsintensief zijn omdat zo’n verzoek grondig moet worden onderbouwd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet tijdig genoeg toestemming krijgt om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron.”
De nieuwe Tijdelijke wet geeft de AIVD meer slagkracht in het cyberdomein. Zo kan de veiligheidsdienst sneller en assertiever reageren op cyberaanvallen. Deze wet vervalt over vier jaar. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: aivd.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Duitsland: Corona gerichte phishingaanval kost mogelijk tientallen miljoenen euro
De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse 'Handelsblatt' kunnen oplopen tot meer dan honderd miljoen.
Luchthaven en ziekenhuizen in Tsjechië doelwit van cyberaanvallen
De luchthaven van Praag en een regionaal ziekenhuis in Tsjechië waren afgelopen weekend doelwit van cyberaanvallen. In beide gevallen wisten de partijen de aanvallen af te slaan.
Nederlandse websites gehackt: Te koop Corona medicijnen
Cybercriminelen gebruiken verouderde Nederlandse websites om illegaal medicijnen aan te bieden tegen het coronavirus. Het cyberteam van de FIOD dat naar financiële fraude speurt, is inmiddels op ruim 70 domeinnamen gestuit.
Grenscontrole Schiphol is slecht beveiligd tegen cyberaanvallen
De grens controle systemen van luchthaven Schiphol zijn volgens de Algemene Rekenkamer slecht beveiligd tegen digitale aanvallen. Er wordt gebruikgemaakt van verouderde en kwetsbare software, en er wordt weinig rekening gehouden met rampscenario's.
Cybercrime nieuwsbrief 102 (week 16-2020)
Datalek nieuws en overzicht week 16-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 16-2020
Wat is phishing »
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
WhatsApp-fraude flink in de lift
Het cybercrimeteam van de politie Midden-Nederland ziet een flinke toename van het aantal aangiftes van WhatsApp fraude. De slachtoffers zijn veelal 60-plussers met volwassen kinderen. De cybercriminelen doen zich voor als het kind van het beoogde slachtoffer en proberen zo veel geld af te troggelen.
Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid
Op 9 september 2019 nam secretaris-generaal Siebe Riedstra van het ministerie van Justitie en Veiligheid het eerste exemplaar van het WRR-rapport ‘Voorbereiden op digitale ontwrichting’ in ontvangst. In dit rapport presenteert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) zijn analyse en adviezen op hoe Nederland voor te bereiden op een eventuele digitale ontwrichting.
Breda | Op de bank met | Veilig thuiswerken in tijden van corona
Vandaag is het zo ver! De allereerst aflevering van 'Op de bank met..' is live! 🎥 Samen met Jonathan van Eerd bespreken wij veilig thuiswerken in tijden van corona.