Op maandag 29 juni 2020 verscheen een artikel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het jaarlijkse Cybersecuritybeeld Nederland. Hierin wordt vastgesteld dat het topsegment van de criminelen vaker samen werken voor cyberaanvallen, afpersing en het stelen van informatie.
Verdienmodel criminelen
Cyberaanvallen zijn een ‘verdienmodel’ voor criminelen en de afgelopen jaren ‘veelvuldig succesvol’ ingezet. Volgens de politie is deze mogelijk een nieuwe vorm van interactie tussen verschillende groepen binnen het topsegment van cybercriminelen. Deze groepen opereerden voorheen redelijk zelfstandig en voerden ze vele ‘processtappen eigenhandig uit’. Er lijkt nu sprake te zijn van een samenwerking tussen specifieke groepen.
Politie en beveiligingsbedrijven nemen aan dat ‘sommige criminele actoren binnen het topsegment toegang tot bedrijfsnetwerken onderling verhandelen’ als ze hebben ingebroken. Vervolgens kunnen zij de website gijzelen door een ransomware-aanval te plegen. Pas tegen betaling worden gegevens dan weer vrijgegeven.
Universiteit Maastricht
Een bekend voorbeeld hiervan is de Universiteit Maastricht. Het overkwam hen in december 2019. Een aanvaller verkreeg toegang tot het netwerk van de universiteit, nadat medewerkers twee maanden eerder de link in een phishing e-mail hadden geopend. Vervolgens zorgde de aanvaller ervoor dat hij informatie op minimaal 267 servers kon versleutelen. Uiteindelijk hebben de cybercriminelen 197.000 euro van de universiteit gekregen. Volgens vice-president Nick Bos was dat in het belang van de studenten en medewerkers. Het zou werken of misschien wel maanden geduurd hebben voordat iedereen weer aan de slag kon als er betaald werd. Sommige bestanden waren mogelijk verloren gegaan. De universiteit heeft met tegenzin betaald en de gegevens werden weer vrijgegeven.
Uit de analyse van de NCTV blijkt verder dat de overheid en bedrijven hun ‘digitale weerbaarheid’ nog ‘niet overal op orde’ hebben. Dit betekent dat partijen extra kwetsbaar zijn voor cyberincidenten. “Sommige instellingen zijn voldoende in controle, andere niet. Ook blijkt informatiebeveiliging van ministeries en sommige rijksorganisaties nog niet op orde te zijn.”
Volgens de NCTV is dit probleem nog meer dan voorheen aan de orde door het coronavirus. Er wordt meer via digitale middelen gewerkt en hierdoor zijn we nog afhankelijker geworden.
Hoe zit het met uw organisatie?
Heeft u de zaken op digitaal gebied goed in orde? Het is belangrijk om hier even bij stil te staan. Beveilig uw apparaten tegen virussen, spam, ransomware en gevaarlijke websites met de bekroonde internetbeveiliging van Kaspersky lab. Informeer uw medewerkers over de gevaren van cybercriminaliteit. Stel eens een e-mail op over phishing. Er is genoeg werk aan de winkel. Wij kunnen u verder helpen. Niet alleen met digitale beveiliging maar ook fysiek, zoals camerabeveiliging en toegangscontrole.
We helpen u graag verder
Bel 088 333 4499 of mail naar [email protected]. Onze specialisten staan voor u klaar.