Kwetsbaarheden in software zijn nog steeds de achilleshiel van digitale veiligheid van personen, bedrijven en zelfs hele landen. Cryptoware en andere ransomware zijn samen met Phishing het cybercriminele businessmodel bij uitstek. Geopolitieke spanningen manifesteren zich steeds vaker in (dreigende) inbreuken op digitale veiligheid. Dit stelt het Nationaal Cyber Security Centrum in zijn jaarlijkse rapport, Cybersecurity beeld Nederland (CSBN). Het ministerie van Veiligheid tekent samen met een flink aantal partners voor het rapport.
Ransomware en Cryptoware zijn zo succesvol omdat veel organisaties en particulieren bereid zijn te betalen, aldus het rapport. De gemiddelde opbrengsten per doelwit zijn zodoende relatief hoog. Criminelen kunnen zo relatief veel investeren per infectie.
Inmiddels duiken geavanceerdere vormen, bijvoorbeeld gericht op webapplicaties, op. De verwachting is dan ook dat de populariteit van ransomware en cryptowarehet komende jaar verder toeneemt.
Ook staten maken steeds vaker gebruik van digitale aanvallen en cyberoperaties. Digitale aanvallen zijn een aantrekkelijk alternatief voor, maar ook een aanvulling op conventionele militaire en spionagemiddelen. Ze hebben een grote omvang en impact tegen lage kosten en afbreukrisico’s.
Conflicten, aanslagen of politieke gevoeligheden waren het afgelopen jaar dan ook veelvuldig aanleiding voor digitale
aanvallen, concludeert het CSBN. Daarbij is vaak lastig te herleiden wie de actor is die de daadwerkelijke aanval uitvoert, en in hoeverre een statelijke actor hierbij een aansturende rol speelt.
Phishing
Bij dit soort gerichte aanvallen zetten aanvallers volgens het rapport vaak Phishing in. Phishing (het ‘vissen’ naar inlog- en andere gegevens van gebruikers) speelt zelfs een sleutelrol bij uitvoering van gerichte digitale aanvallen.
Met een geslaagde phishingcampagne krijgen aanvallers toegang tot interne netwerken van organisaties en de daar opgeslagen informatie. Des te vreemder is het volgens de samenstellersvan het CSBN dat middelen om authentieke e-mail herkenbaar te maken helemaal niet populair zijn. Denk hierbij aan digitale handtekeningen, Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting, and Conformance (DMARC). Hierdoor blijft Phishing enorm renderen.
Kwetsbaarheden
Ook dit jaar brachten softwareleveranciers duizenden updates en patches uit om kwetsbaarheden te repareren. Het rapport stelt echter dat organisaties zoveel belemmeringen ervaren bij installatie ervan, dat ze het niet zelden maar achterwege laten. Dat maakt (delen van) deze netwerken uiterst kwetsbaar.
Met software op nieuwe plaatsen, zoals medische apparatuur of als onderdeel van het Internet der Dingen (IoT), neemt het belang van veiligheid verder toe. Ook hier vinden de samenstellers van het rapport regelmatig elementaire kwetsbaarheden. Wat ronduit rammelt is de installatie van updates. Vaak moeten ze handmatig geïnstalleerd moeten worden, terwijl de aard van deze apparaten zoiets nogal moeilijk maakt.
Over het CSBN
Jaarlijks publiceert het Nationaal Cyber Security Centrum het Cybersecuritybeeld Nederland (CSBN). Het CSBN komt in nauwe samenwerking met publieke en private partners tot stand. Doel is het bieden van inzicht in ontwikkelingen,belangen, dreigingen en weerbaarheid op het gebied van cybersecurity over de periode april 2014 tot en met april 2015.
