Bij spoed: 112
Geen spoed: 0900-8844

Cybersecuritybeeld Nederland: ‘Verwacht het onverwachte’

Ransomware is de grootste bedreiging van de digitale veiligheid. Criminelen versleutelen niet alleen computersystemen, maar stelen ook data om andere misdrijven mee te plegen. Dit raakt niet alleen organisaties, maar ook steeds meer burgers. Dat - en meer - blijkt uit het Cybersecuritybeeld Nederland dat vandaag is gepubliceerd.

cybercrime, Foto: Korpsmedia politie

‘We zien steeds vaker serieuze aanvallen met ransomware’, zegt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie. Dat beeld wordt ook nu weer bevestigd door het CSBN, een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat ieder jaar een beeld schetst van de belangrijkste ontwikkelingen op het gebied van cybersecurity en cybercrime. Thema dit jaar: ‘verwacht het onverwachte.’

Slachtoffers

Volgens het CSBN 2023 vielen het afgelopen jaar vooral de aanvallen met ransomware op. Daarbij signaleert de NCTV dat de daders steeds meer verschillende methodes gebruiken om slachtoffers af te persen. Ze versleutelen niet alleen bestanden en systemen, maar stelen en verhandelen ook steeds vaker (gevoelige) informatie of dreigen die te publiceren.
Onder de honderden slachtoffers waren onder meer een Nederlands vaccinbedrijf, voetbalbond KNVB, meerdere gemeenten, een luchthavenbeveiligingsbedrijf en zo’n 120 tandartspraktijken. Ook was er een ransomware-aanval op een leverancier van toegangspassen aan de Eerste en Tweede Kamer. Daarbij lekten de daders onder meer persoonsgegevens en toegangspassen van verschillende Nederlandse onderwijsinstellingen, overheidsorganisaties en bedrijven.
Ook in andere gevallen kwamen talloze persoons-, of patiëntgegevens op straat te liggen. In sommige gevallen moesten bedrijven of instanties - meerdere dagen - hun dienstverlening staken. De schade daarbij liep vaak in de miljoenen euro’s.

Bewustwording
‘Het gaat voor organisaties niet alleen om het veilig houden van hun eigen netwerk en data’, zegt Van der Plas. ‘Ook de gegevens van hun klanten, toeleveranciers, leden of patiënten, zijn in het geding. Daarnaast kunnen organisaties gebruikt worden als springplank om anderen in de keten aan te vallen. We hebben hierin als overheid en bedrijfsleven een gezamenlijke verantwoordelijkheid.’
Van der Plas raadt bedrijven en organisaties dan ook aan om digitale veiligheid onderdeel te maken van het businessplan. ‘Dat begint met het handhaven van een basis van cyberhygiëne: denk aan wachtwoordbeleid, updaten, twee-stappen-login, het maken van back-ups, bewustwording van je medewerkers en voorbereid zijn op cyberaanvallen.’

Bedrijven
Bedrijven zijn soms nog terughoudend met het delen van informatie wanneer ze gehackt zijn. Toch is het volgens Van der Plas van groot belang dat gehackte bedrijven snel aangifte of melding doen bij de politie. ‘Zo houden wij zicht op criminele werkwijzen en kunnen wij hiertegen optreden, bijvoorbeeld door daders op te sporen of hun werkwijze te verstoren, maar ook nieuwe slachtoffers en verdere schade te voorkomen Regelmatig lukt het de politie om manieren te vinden om data terug te krijgen, zoals in de Deadbolt-zaak eind 2022, waarbij systemen van slachtoffers konden worden ontsleuteld dankzij hun aangiftegegevens.

Burgers
Volgens Van der Plas moeten ook burgers zich realiseren dat hun gegevens voor cybercriminelen goud waard zijn. ‘Gestolen data wordt steeds vaker verhandeld en ingezet als middel om mensen op te lichten of af te persen. Ook hier geldt weer: Maak het criminelen zo moeilijk mogelijk: stel 2staps-login in. Doe je updates en wijzig regelmatig je wachtwoorden.’

Internetdienstverleners
Ook digitale dienstverleners moeten volgens Van der Plas hun verantwoordelijkheid pakken. ‘Zorg voor goede regulering binnen je branche en je bedrijf, zoals het ken-je-klant-principe. Cybercriminelen zijn afhankelijk van internetdienstverleners en willen data veilig kunnen opslaan en verplaatsen. Ook willen ze ongestoord communiceren, en bijvoorbeeld virtueel geld opslaan, verplaatsen en witwassen buiten het zicht van de opsporingsdiensten.’
Van der Plas legt uit dat de politie waar mogelijk de illegale dienstverleners bestrijdt. ‘Denk daarbij aan het aanpakken van zogenaamde bulletproof hosters die vaak worden gebruikt voor onder meer illegale zaken als phishing-, hacken- en DDoS-diensten. Maar legale internetdienstverleners, die niet goed in de gaten houden wat er op hun servers gebeurt, zijn net zo goed de sleutel tot het bestrijden van cybercrime en dus een veiliger internet.’

Cybersecuritystrategie
In de strijd tegen gedigitaliseerde criminaliteit en cybercrime ontwikkelde de overheid een nieuwe, ambitieuze Nederlandse Cybersecuritystrategie (NLCS).  ‘Om deze uit te voeren is bij de politie dringend versterking nodig’, benadrukt Van der Plas. ‘Zowel qua menskracht als geld. Die cybercriminele markt ontwikkelt zich in razend tempo. Om hier tegen op te treden, moet de politie in staat zijn om mensen met technische expertise te werven. Denk aan digitaal specialisten, softwareontwikkelaars en mensen die zich bezighouden met de samenwerking tussen politie en het bedrijfsleven.’

Download hier het volledige CSBN 2023.