Cybercrime-as-a-service speelt criminelen in de kaart

business_trendsCybercriminaliteit en digitale spionage blijven de grootste dreigingen voor overheid en bedrijfsleven. Dat blijkt uit het derde Cybersecuritybeeld Nederland (CSBN-3) dat minister Opstelten van Veiligheid en Justitie naar de Tweede Kamer heeft gestuurd. Verder is de dreiging op verstoring van online dienstverlening toegenomen. De opkomst van cloud computing, social media en hyperconnectiviteit is hier mede debet aan. De potentiële impact van incidenten wordt daardoor alleen maar groter.

De rapportageperiode bestrijkt de maanden april 2012 tot en met maart 2013. Belangrijke ontwikkelingen tot begin mei 2013 zijn eveneens meegenomen. Het veelbesproken PRISM-programma van het Amerikaanse National Security Agency viel dus buiten de scope van de onderzoekers.

Overzicht dreigingen en doelwitten

Overzicht dreigingen en doelwitten

Maatschappelijke ontwrichting

Opmerkelijk volgens de onderzoekers is dat hulpmiddelen om aanvallen uit te voeren tegenwoordig via cybercrime-as-a-service commercieel door malafide partijen beschikbaar worden gesteld. De verhuur van botnets voor DDoS-aanvallen is hier een voorbeeld van. Daarmee is de toegang tot deze hulpmiddelen laagdrempeliger geworden voor verschillende actoren. Daarnaast wordt de potentiële impact van incidenten steeds groter, waardoor de mogelijkheid van verstoring van de vitale infrastructuur en mogelijke maatschappelijke ontwrichting ook toeneemt. Dit komt door de toenemende afhankelijkheid van ict door ontwikkelingen als hyperconnectiviteit, cloud computing en de mate waarin internet wordt ingezet. Daarbij worden de sectoren elektriciteit, telecom en it-services als randvoorwaardelijk gezien vanuit perspectief van cyber security.

DDoS

Voor overheden richt de dreiging zich met name op de vertrouwelijkheid van informatie en de continuïteit van dienstverlening. Voor het bedrijfsleven is de dreiging op verstoring van online dienstverlening toegenomen, denk aan de recente DDoS-aanvallen op banken.

Grootschalige verstoringen van de digitale infrastructuur kunnen binnen de vitale sectoren leiden tot ontwrichting van de dienstverlening en daarmee tot ongewenste maatschappelijke effecten, zo waarschuwen de onderzoekers. Daarnaast bestaat het grootste risico uit het achterhalen van concurrentiegevoelige informatie en misbruik van financiële gegevens voor fraude.

Opvallend is dat een brede groep organisaties belangrijke basismaatregelen, zoals het patchen of updaten van systemen of het wachtwoordenbeleid, nog niet voldoende op orde heeft. Daarom zijn oude kwetsbaarheden en aanvalsmethoden nog steeds effectief.

Eindgebruiker

De eindgebruiker krijgt in de praktijk een steeds grotere verantwoordelijkheid toegedicht voor ict-beveiliging, terwij hij daarnaast wel steeds vaker wordt geconfronteerd met kwetsbaarheden in apparaten en diensten waar hij beperkte invloed op heeft of geen kennis van heeft. Om die reden wordt daarom onverminderd ingezet op het vergroten van het bewustzijn van gebruikers, bijvoorbeeld door de campagne Alert Online die ook dit jaar weer wordt georganiseerd. ‘Veilig gebruik begint immers bij awareness’, zo stellen de onderzoekers.

Digitalisering

Ict raakt steeds meer verweven met maatschappelijke processen en is daarmee een belangrijk onderdeel van ons dagelijks leven. Steeds meer apparatuur is online verbonden met internet: computers en telefoons natuurlijk, maar ook auto’s, televisies, thermostaten, weegschalen en ga zo maar door. Die steeds verdergaande digitalisering dient niet alleen gemak en plezier, maar is ook een belangrijke drijfveer voor innovatie, verhoging van productiviteit en economische groei. Dat er risico’s kleven aan de digitalisering, is mede door diverse incidenten in het afgelopen jaar steeds duidelijker geworden.

Digitale weerbaarheid

Ict is volgens de onderzoekers vaak kwetsbaar. De omgang met en het belang van digitaal opgeslagen of uitgewisselde informatie groeit iedere dag. Dat maakt ict en vertrouwelijke informatie een interessant doelwit voor kwaadwillenden, variërend van criminelen tot staten. De incidenten in het afgelopen jaar laten zien dat veel organisaties hun digitale weerbaarheid nog niet op een niveau hebben gebracht dat recht doet aan die risico’s. Cyber security is daarom een onderwerp van toenemend belang.

Bevindingen

  • Digitale spionage gericht op overheid en bedrijfsleven vindt volgens de onderzoekers vooral plaats vanuit staten als China, Rusland, Iran en Syrië. Staten zijn in staat om geavanceerde hulpmiddelen te ontwikkelen en te gebruiken, terwijl cybercriminelen vooral bestaande hulpmiddelen doorontwikkelen.
  • Na een aantal jaar daling neemt het aantal gepubliceerde kwetsbaarheden in software weer toe. Ook brengen clouddiensten, mobiele diensten en innovatieve apparatuur nieuwe kwetsbaarheden met zich mee.
  • Waar individuele organisaties hun basisbeveiliging wel op orde hebben, blijken gedeelde services en infrastructuur nog kwetsbaar, waardoor een risico bestaat voor organisatieoverstijgende belangen.
  • De grootste dreiging gaat op dit moment uit van staten en beroepscriminelen en in mindere mate van cybervandalen, script kiddies en hacktivisten. Het is overigens niet altijd mogelijk om te achterhalen welk type actor achter een cyberaanval zit.
  • De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) constateert dat de defensie-industrie een gewild doelwit is van cyberspionage en beschikt over aanwijzingen dat de cyberspionagedreiging zich eveneens richt op partijen met wie de defensie-industrie samenwerkt. Informatie verkregen door spionage op deze industrie dient het belang van staten. Daarnaast constateert de MIVD kwaadaardige phishingactiviteiten richting Nederlandse militaire vertegenwoordigingen in het buitenland.
  • Van beroepscriminelen blijft een grote dreiging uitgaan. De afgelopen periode uitte dat zich in financiële fraude en diefstal door aanpassing van onlinetransacties, veelal na diefstal en misbruik van financiële (inlog)gegevens (fraude met internetbankieren). Voorts maakten criminelen zich schuldig aan digitale inbraak om informatie te stelen voor criminele doeleinden of om te verkopen in het criminele circuit.

Script kiddies

Cybervandalen, script kiddies en hacktivisten vielen de afgelopen periode op door verstoring van de onlinedienstverlening van overheden en bedrijven en het publiceren van vertrouwelijke gegevens. Script kiddies en cybervandalen hebben daar in principe geen wezenlijk eigen belang bij, anders dan de kick. Over het algemeen worden de technische hulpmiddelen voor script kiddies beter en makkelijker te gebruiken. Daardoor kunnen zij grotere schade aanrichten. De cybervandaal heeft aan de andere kant veel kennis en kan daarbij substantiële schade aanrichten. Niet altijd is te herleiden hoe groot het aandeel van hacktivisten in opzettelijke verstoringen van ict is. Aangenomen wordt dat zij betrokken zijn bij de vele DDoS-aanvallen en bij de (pogingen tot) publicatie van met digitale inbraak gestolen informatie.

Hulpmiddelen

Van de technische hulpmiddelen worden exploit kits, malware en botnets het meest toegepast. De steeds makkelijker te gebruiken exploit kits maken het eenvoudiger om het stijgend aantal technische kwetsbaarheden te misbruiken. Ook tools voor DDoS-aanvallen zijn laagdrempelig beschikbaar. Mutaties van malware zorgen ervoor dat er zoveel varianten van malware in omloop komen, dat antivirusprogramma’s deze niet allemaal kunnen detecteren. Botnets blijven een belangrijk hulpmiddel voor staten en cybercriminelen dat voor de eigenaren van misbruikte ict-middelen veelal onder de radar bleef. Met de stijging van het gebruik van mobiele apparatuur, neemt ook de stijging van mobiele malware toe.

Phishing

Criminelen worden steeds brutaler. Phishing blijft een succesvolle methode om gebruikers te verleiden. Gebruikers zijn steeds vaker het slachtoffer van ransomware, een specifieke vorm van malware waarmee de computer van de gebruiker wordt gegijzeld. Ook zijn afgelopen jaar telefonische phishingacties nadrukkelijk in beeld geweest.

Na een aantal jaar daling neemt het aantal gepubliceerde kwetsbaarheden in standaardsoftware weer toe (+27 procent) en stijgt het aantal gepubliceerde kwetsbaarheden in industriële automatisering. Gegevens zijn mobiel geworden, verlies of diefstal van een mobiel apparaat maakt de opgeslagen gegevens mogelijk toegankelijk voor de vinder. Bij hyperconnectiviteit worden alle apparaten met elkaar verbonden, niet alleen smartphones, tablets of computers maar alle denkbare apparaten, van koelkasten tot auto’s waardoor bestaande kwetsbaarheden op meer manieren kunnen worden misbruikt.

Consumerization

Consumerization brengt daarnaast met zich mee dat privé- en zakelijk gebruik door elkaar gaan lopen terwijl zij elkaar niet altijd verdragen. Zakelijke informatie komt buiten beheer van de organisatie en kan in een privéomgeving uitlekken en privé-informatie kan toegankelijk worden voor organisaties.

Cloud computing

Cloud computing heeft vele voordelen maar brengt ook risico’s met zich mee, onder meer omdat de toegang niet altijd even goed is beveiligd en de cloud de autonomie van organisaties over de omgang met bevragingen door buitenlandse overheden verminderd. Cloud computing brengt daarnaast uitdagingen voor de opsporing en vervolging van misdaad met zich mee.

De afhankelijkheid van ict voor individuen, organisaties, ketens en de maatschappij is gegroeid. Actuele ontwikkelingen, zoals cloud computing, sociale media en hyperconnectiviteit, leiden tot een stijgend gebruik van het internet als platform voor zakelijke transacties, de verwerking van vertrouwelijke informatie en het gebruik van ict voor de aansturing van maatschappelijk belangrijke processen. Het gemak waarmee het internet toegepast kan worden, versterkt deze ontwikkeling en brengt tegelijkertijd risico’s met zich mee waar niet altijd voldoende over wordt nagedacht. Belangenorganisatie BTG organiseert daarom op 4 september aanstaande een lezing over actuele securty-issues. Spreker is ceo Ronald Prins van Fox-IT.  Het aantal plaatsen is beperkt. Registreren kan vanaf vandaag online.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.