‘Inhaalslag weerbaarheid tegen cybercrime is noodzaak’

De weerbaarheid van organisaties tegen cybercriminaliteit blijft onvoldoende, ondanks de stappen die al zijn gezet. Daarbij zijn de verschillen tussen grote en kleine bedrijven groot. Experts vrezen dat die kloof in de toekomst alleen nog maar groter wordt.

Delen:

Share on linkedin
Share on twitter
Share on facebook
Share on whatsapp
Share on email
Foto: Pixabay

Dat blijkt uit het Cybersecuritybeeld Nederland 2021 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is uitgebracht.

Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) biedt inzicht in de digitale dreiging en de belangen die daardoor kunnen worden geschaad en heeft daarnaast aandacht voor de weerbaarheid van organisaties tegen digitale dreiging en digitale risico’s.

Langdurige gevolgen

De digitale en fysieke wereld zijn niet meer van elkaar te scheiden en digitale processen zijn onmisbaar voor het ongestoord functioneren van de samenleving, is een van de conclusies in het rapport. Cyberaanvallen kunnen zo verstorend zijn dat ze langdurige gevolgen hebben voor organisaties en ketens. Het niet goed werken van digitale processen kan dan ook grote impact hebben op de samenleving.

Vitale processen

Internetcriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben daar ook vaak ook nauwe banden mee, concludeert de NCTV in het CSBN.

In Nederland zijn nog geen gerichte aanvallen op vitale processen waargenomen, maar in het buitenland wel. Ook in het afgelopen jaar waren wereldwijd vitale processen in de sectoren elektriciteit, water, olie en gas, chemie, voedsel, transport en de zorg doelwit van digitale aanvallen door criminelen.

Corona

Door de coronacrisis is de maatschappij verder gedigitaliseerd en dit zorgde ook voor verschuivingen in het dreigingsbeeld, aldus het CSBN. Zo hebben statelijke actoren digitale spionageactiviteiten ingezet in hun zoektocht naar informatie over COVID-19, zoals onderzoeksdata over behandeling, testresultaten en vaccins, informatie over de geschatte infectieverspreiding en een mogelijke beleidsstrategie. Criminelen misbruiken de pandemie voor aanvallen met phishing, ransomware en verspreiding van malafide apps.

Daarnaast vermengt de dreiging vanuit statelijke actoren zich volgens het CSBN steeds meer met de dreiging door cybercriminelen.

Nieuwe actoren

Er is inmiddels sprake van een “volwassen cybercrimineel ecosysteem”, waarin actoren worden ondersteund door facilitatoren die technische, financiële en juridische dienstverlening aanbieden voor cyberaanvallen, aldus het CSBN. Daarnaast houden steeds meer criminelen uit de ‘traditionele’ misdaad, zoals drugscriminelen, zich bezig met internetcriminaliteit.

Cyberaanvallen kunnen er volgens experts toe gaan leiden dat cybercriminaliteit ook een fysieke component krijgt, zoals het dreigen met of uitoefenen van geweld na phishing of ransomware, waarbij met gijzelsoftware losgeld wordt geëist.

Weerbaarheid verhogen

De afgelopen jaren zijn er wel stappen gezet om de weerbaarheid van organisaties te verhogen. Zo heeft het NCSC de Handreiking Cybersecuritymaatregelen uitgebracht, met maatregelen die organisaties zouden moeten treffen om cyberaanvallen tegen te gaan.

Niettemin is de weerbaarheid nog steeds onvoldoende en worden basismaatregelen zoals het gebruik van sterke wachtwoorden nog steeds niet genoeg genomen, zo blijkt uit het CSBN. Deskundigen zien hierbij grote verschillen tussen grote en kleinere bedrijven. Zij vrezen dat deze verschillen de komende jaren alleen maar verder zullen toenemen. Daarom is er een inhaalslag nodig.

Ongekende uitdaging

In het Cyber Security Beeld Nederland is dit jaar een apart hoofdstuk opgenomen over ransomware. De schade veroorzaakt door zulke gijzelsoftware is nu al groot, zegt hoofdofficier Michiel Zwinkels, portefeuillehouder cybercrime bij het Openbaar Ministerie, naar aanleiding van het CSBN-rapport. “De schattingen lopen uiteen van miljoenen tot miljarden, maar als alleen al 46 procent van het MKB in Nederland aangeeft ermee te maken te hebben gehad, dan staan we voor een ongekende uitdaging.”

Aangifte doen

Volgens Zwinkels is het in de aanpak van ransomware cruciaal dat de slachtoffers een aanval melden of aangifte doen. OM en politie werken aan een landelijk punt waar alle meldingen terecht komen. “Dat maakt het mogelijk dwarsverbanden te leggen, en deze vorm van cybercrime gerichter aan te pakken.”

Delen:

Share on linkedin
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Het belangrijkste nieuws wekelijks in uw inbox?

Abonneer u op de Mr. nieuwsbrief: elke dinsdag rond de lunch een update van het nieuws van de afgelopen week, de laatste loopbaanwijzigingen en de recentste vacatures. Meld u direct aan en ontvang elke dinsdag de Mr. nieuwsbrief.

Over Mr.

Mr. is hét platform voor juristen. Mr. bericht over actuele zaken in de juridische wereld en belicht en becommentarieert deze vanuit een onafhankelijke positie. Mr. richt zich op alle in Nederland actieve juristen en WO-rechtenstudenten..

Volg MR. op social media

Service menu

Contactgegevens

Uitgeverij Mr. bv
Paul Krugerkade 45
2021 BN Haarlem
Uitgever: Charley Beerman
E-mail: beerman@mr-magazine.nl

Scroll naar top