Digitale veiligheid: wie kunnen we nog vertrouwen?

Redactie WINMAG Pro
Begin oktober kwam naar buiten dat De Russische militaire inlichtingendienst GROe in april probeerde om de Organisatie voor het Verbod op Chemische wapens (OPCW) in Den Haag te hacken. Het maakt maar eens te meer duidelijk dat security een belangrijk onderwerp is. Het is misschien wel maatschappelijk relevanter dan ooit.

Cyberaanval Russen

Aan de overkant van de zee weten ze het zeker: de Russen gebruiken cyberattacks om het Westen uit het evenwicht te brengen. De Britten beschuldigen openlijk de Russische geheime dienst van cyberattacks op de database van de Wereldantidopingagentschap WADA en het verspreiden van rotzooi op het internet door kwaadaardige software van BadRabbit. De cyberattacks op de WADA waren bijzonder kwaadaardig, omdat er bij de hack toen medische bestanden zijn buitgemaakt - door de Russen, vermoedden iedereen al vrij snel. Dat vermoeden wordt dus nu door Londen bevestigd.

BadRabit haalde de metro in Kiev onderuit en bracht de luchthaven van Odessa in de problemen. Herinneren we ons nog hoe Hillary Clinton onder vuur kwam te liggen om een hack in 2016? Die hack is uitgevoerd door de Russen, weten de Britten nu zeker. Hillary belandde in een moeras van problemen vanwege de inbraak. De hackers ontvreemden vele interne mails van de Democraten. Het venijn zat hem in de staart, omdat de hackers de mails doorspeelden naar WikiLeaks, dat het weer doorspeelde naar de rest van de wereld.

Aanval op Belgische politieke partij

Ook in de Belgische politiek zijn cyberaanvallen tot de orde van de dag. Zo werd de Belgische politieke partij Ecolo half oktober getroffen door een cyberaanval. Hierdoor waren websites van de partij onbereikbaar op de verkiezingsdag. Het is vooralsnog onduidelijk wie de websites offline haalde. De aanval werd zaterdag rond 19:00 uur voor het eerst opgemerkt en zette op de zondag door. Op dezelfde zondag werd gestemd bij de gemeentelijke en provinciale verkiezingen.

De politieke partij deed melding op Facebook. ‘Gisterenavond bleken de meeste Ecolo-websites van onze gemeentelijke afdelingen het slachtoffer te zijn van een cyberaanval. Ze zijn sindsdien niet meer bereikbaar. Onze teams werken er hard aan om ze zo snel mogelijk te herstellen, maar we raden je aan om rechtstreeks naar de Facebook-pagina’s te gaan.’

Cyberaanvallen stijgen

Ondertussen stijgt het aantal cyberaanvallen in Nederland. Ook neemt fraude via WhatsApp dit jaar fors toe. Vooral het midden- en kleinbedrijf (MKB) wapent zich onvoldoende tegen computercriminaliteit. Dat concludeert het Centraal Planbureau (CPB) in zijn Risicorapportage Cyberveiligheid. Nederlanders werden in 2017 zelfs voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal.

Afgelopen jaar zei bijna 12 procent van de Nederlanders slachtoffer te zijn geweest van cybercriminaliteit, een lichte stijging ten opzichte van 2016. De pakkans is echter relatief klein. De aandacht lijkt steeds meer naar mobiele apparaten te gaan. Het aantal fraudepogingen via WhatsApp ligt dit jaar al drie keer zo hoog als in de drie jaar ervoor. In de eerste helft 2018 waren er 180 meldingen van fraude via WhatsApp, in de periode 2015 tot en met 2017 waren er in totaal 60 meldingen. Het gaat daarbij om fraude, waarbij criminelen zich via WhatsApp bijvoorbeeld voordoen als een familielid in geldnood.

Nederlandse MKB-bedrijven lopen op het gebied van cyberveiligheid achter op grote bedrijven. In 2016 had 15 procent van de kleine bedrijven met tien tot twintig werknemers te maken met een cyberaanval. Grotere bedrijven wapenen zich beter tegen cyberaanvallen. Zo gebruikt bijna 80 procent van de grote bedrijven met minstens 500 werknemers authenticatie met een beveiligingstoken. Gekeken naar alle ondervraagde bedrijven, gebruikte gemiddeld maar 34 procent authenticatie met een token. Vooral de kleinere bedrijven haalden daarbij het gemiddelde omlaag. Het is niet duidelijk of MKB’ers achterlopen vanwege de kosten of door kennisachterstand.

Het CPB merkt daarnaast op dat zich dit jaar nog geen grote incidenten met ransomware hebben voorgedaan. Tussen april 2017 en maart 2018 nam het aantal incidenten met ransomware af, en daalde ook het aandeel dat ransomware had in alle incidenten met malware. Nu wordt bij financieel gemotiveerde malware eerder gekozen voor cryptojacking, waarbij computers ongemerkt worden geïnfecteerd met malware die cryptomunten voor cybercriminelen maakt.

Petitie Microsoft

Microsoft besloot begin oktober dat het klaar moest zijn met cyberaanvallen. Het bedrijf startte daarom met verschillende vredesbewegingen een online petitie tegen cyberoorlog en voor digitale vrede. Volgens de softwaregigant kan er zonder digitale vrede geen wereldvrede zijn. ‘We weten nu dat landen achter de ergste digitale aanvallen tegen zowel onschuldige mensen als de vitale infrastructuur zitten’, aldus Microsofts Kate O’Sullivan.

Als voorbeeld noemt Microsoft de WannaCry- en NotPetya-aanvallen van vorig jaar genoemd. ‘WannaCry en NotPetya waren onze wake-up-momenten. Als we nu niet in actie komen zullen wereldwijde cyberaanvallen grote economische schade blijven veroorzaken en een risico voor mensenlevens en hun welzijn vormen’, aldus O’Sullivan. Via de online petitie wil Microsoft aan wereldleiders duidelijk maken dat het internet geen slagveld moet worden en dat burgers moeten worden beschermd.

Meeste lekken door social media

Wat het vaakst de reden is van cyberaanvallen? Social media, zo blijkt uit de nieuwste bevindingen van de Breach Level Index. Maar liefst 945 datalekken worden daarin onthuld, waardoor in de eerste helft van 2018 wereldwijd 4,5 miljard records werden aangetast. Vergeleken met dezelfde periode in 2017 steeg het aantal verloren, gestolen of aangetaste records met 133 procent, terwijl het totale aantal inbreuken enigszins afnam in deze periode. Dit duidt op een toename van de ernst van elk incident.

Dirk Geeraerts, identity en data protection expert bij Gemalto: ‘Het is opvallend dat het aantal datalekken is afgenomen, maar het aantal aangetaste records toeneemt. Dit duidt op steeds ernstiger wordende misdrijven waar we niet gerust onder kunnen blijven. Door de grote opkomst van social media datalekken is het van belang dat gebruikers op de hoogte zijn van de gevolgen hiervan.’

‘Social media is dit jaar de topsector, binnen deze sector zijn de meeste persoonsgegevens buit gemaakt. Deze trend is volgens verwachting, omdat steeds meer sectoren gebruikmaken van deze platformen om hun doelgroep te bereiken. We verwachten ook dat meer gegevensinbreuken worden gemeld door landen van de Europese Unie die gebonden zijn aan de nieuwe Algemene Verordening Gegevensbescherming. We moeten oppassen dit niet te interpreteren als een toename van algehele incidenten in deze gebieden.‘

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie