De cyberdreiging in Nederland groeit sterk, terwijl het securityniveau achterblijft. Tot die verontrustende conclusie kwam het Nationaal Cyber Security Centrum (NCSC) in zijn ‘Cybersecuritybeeld Nederland 2017’. Wij zetten 6 opvallende bevindingen uit het rapport op een rij.
Helemaal verrassend is die wat negatieve boodschap van het NCSC natuurlijk niet. De recente Petya-aanval bewijst dat security in Nederland beter moet. Volgens demissionair staatssecretaris Dijkhoff groeit gelukkig het besef dat Nederland moet investeren in cybersecurity. De afgelopen jaren heeft de Nederlandse regering structureel meer geld vrijgemaakt voor de versterking van de digitale dijken.
Maar we zijn er nog niet. Niet alleen de overheid, ook het bedrijfsleven heeft nog een grote inhaalslag te maken. Dat geldt met name voor het mkb. Welke conclusies uit het rapport moeten zij als waarschuwing ter harte nemen?
1. Datalekken nemen toe in omvang en ernst
Datalekken domineerden het afgelopen jaar het ICT- en securitynieuws, en haalden in extreme gevallen zelfs de reguliere pers. Alleen al in 2016 ontving de Autoriteit Persoonsgegevens 5.700 meldingen van datalekken. Het daadwerkelijke aantal ligt waarschijnlijk nog veel hoger. Met name cloudproviders en andere bewerkers melden hun datalekken lang niet altijd, zo meldt het rapport.
Ondanks alle aandacht hebben veel bedrijven de situatie rondom beveiliging en verwerking van persoonsgegevens nog altijd niet op orde. Volgens het rapport nemen datalekken in omvang toe, en zijn de gegevens die op straat terechtkomen steeds vertrouwelijker van aard.
2. Natiestaten investeren in offensieve cyberwapens
Dat cyberspionage toeneemt, mag geen verrassing zijn. Dat is echter niet de enige verontrustende ontwikkeling op natiestaatniveau. Er lijkt een digitale wapenwedloop op gang te komen: steeds meer landen investeren niet alleen in defensieve, maar ook in offensieve cybersystemen. Dat zijn dus geen beschermingsmiddelen, maar digitale wapens bedoeld voor het inzetten van een aanval.
Die wapens zijn bovendien lang niet altijd ontwikkeld door twijfelachtige figuren: ICT-bedrijven en academische instellingen worden steeds vaker ingezet in de ontwikkeling van die wapens.
3. Jihadistische cyberaanvallers professionaliseren
Het NCSC waarschuwt voor aanvallen vanuit de jihadistische hoek. Er heeft zich binnen moslimfundamentalistische kringen zelfs al een groep gevormd: United Cyber Caliphate.
Tot nu toe zijn cyberaanvallen door jihadisten vooral gericht op verspreiden van propaganda. Complexe aanvallen zijn voor jihadisten vooralsnog een brug te ver. Hun intenties zijn echter zorgwekkend: ze zijn uit op destructieve cyberaanvallen die de maatschappij ontwrichten en zelfs mensenlevens in gevaar brengen. Deze groepen rekruteren bovendien actief nieuwe hackers.
4. DDoS-aanvallen grotere dreiging dan ooit
DDoS is een beproefde methode voor het platleggen van dienstverlening. Deze aanvalsmethode is volgens de onderzoekers echter aan een sterke opmars bezig. In 2016 heeft de Nationale Beheersorganisatie Internet Providers (NBIP) 681 DDoS-aanvallen verwerkt, wat neerkomt op een gemiddelde van bijna twee aanvallen per dag.
Een belangrijke reden van de groeiende populariteit van DDoS-aanvallen is het Internet of Things. Connected devices als webcams zijn vaak matig beveiligd. Hackers kunnen met eenvoudige hacks grootschalige botnets opzetten. Deze botnets worden vervolgens gebruikt voor het plegen van DDoS-aanvallen. De DDoS-aanvallen die cybercriminelen met deze botnets uitvoeren, zijn veel grootschaliger en daarmee lastiger te pareren dan ooit tevoren. Organisaties moeten zich actief hiertegen beschermen, of ze nu zelf van IoT-technologie gebruikmaken of niet.
5. Shadow IT groeiende dreiging voor security
De onderzoekers constateren een groeiende dreiging vanuit zogeheten ‘shadow IT’. Dat zijn IT-middelen die niet officieel onder het beheer van de organisatie vallen. Denk aan medewerkers die zonder toestemming software aanschaffen of apps installeren. Maar ook aan het gebruik van smartphones, laptops en tablets van thuis zonder medeweten of goedkeuring van de organisatie.
Shadow IT is volgens de onderzoekers een groeiend probleem. Deze software en devices zijn lang niet altijd voldoende beveiligd, en vallen vaak niet onder het beheer van de organisatie. Daardoor vormen ze volgens de onderzoekers een steeds groter risico voor de veiligheid.
6. Kleinere organisaties relatief kwetsbaar voor ransomware
Het is de afgelopen tijd een veelgehoord geluid geweest: grote organisaties zijn kwetsbaar voor cybercrime. Ze hebben niet alleen een groot ‘aanvalsoppervlak’, maar er valt ook simpelweg veel te halen.
Toch gaan kleinere organisaties allerminst vrijuit. De onderzoekers constateren dat kleine organisaties essentiële processen als een goede back-up niet altijd goed hebben geregeld. Dat maakt hen relatief kwetsbaar voor ransomware. Precies van die malwarevariant gaat echter een steeds grotere dreiging uit. Aanvallen kunnen voor kleinere organisaties dan ook zeer verstorend werken. Ook beschikken zij doorgaans over minder geavanceerde securityoplossingen. Dat maakt hen een steeds geliefder doelwit.
Waar te beginnen met cybersecurity?
Met al deze groeiende dreigingen kan het u wellicht duizelen. Hoe brengt u uw security stapsgewijs naar een hoger niveau? Waarmee moet u morgen beginnen? KPN kan u hierin begeleiden. Samen met u kijken we naar de ideale strategie en stippelen we het juiste pad uit. Heeft u behoefte aan een vrijblijvend gesprek met een van onze experts?
