Cybersecuritybeeld Nederland 2016 Vier opvallende ontwikkelingen uit het CSBN 2016:

Transcriptie

1 Cybersecuritybeeld Nederland 2016 Vier opvallende ontwikkelingen uit het CSBN 2016: /beroepscriminaliteit /spionage Beroepscriminelen voeren langdurige, hoogwaardige en geavanceerde operaties uit. Digitale economische spionage door buitenlandse inlichtingendiensten zet de concurrentiepositie van Nederland onder druk. /malvertising /ransomware Advertentienetwerken zijn nog niet in staat gebleken malvertising het hoofd te bieden. Ransomware is gemeengoed en is nog geavanceerder geworden. Jaarlijks publiceert het Nationaal Cyber Security Centrum, onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, het Cybersecuritybeeld Nederland (CSBN). Het CSBN 2016 biedt inzicht in de belangen, dreigingen en weerbaarheid, en daarmee samenhangende ontwikkelingen op het gebied van cybersecurity. Het CSBN 2016 komt tot stand in nauwe samenwerking met publieke en private partijen. Het bevat een feitelijke beschrijving op basis van inzicht en expertise vanuit overheidsdiensten, vitale sectoren en wetenschap.

2 /trend Beroepscriminelen vormen een grote dreiging op het gebied van cybersecurity. /manifestatie Uit criminele campagnes blijken grote investeringen en een hoge organisatiegraad. /doel Het doel van beroepscriminelen is financieel gewin. /weerbaarheid /middelen Remote access tools, ransomware en spearphishing zijn zeer populair onder criminelen. Apparaten zijn vaak niet voorzien van de laatste updates. Veel organisaties installeren patches niet tijdig, waardoor systemen kwetsbaar blijven. Beroepscriminelen voeren langdurige, hoogwaardige en geavanceerde operaties uit.

3 Er worden structurele omvangrijke spionageaanvallen waargenomen. / doel De aanvallers zijn op zoek naar zeer specialistische en soms zelfs experimentele technologie. Twee derde van de bedrijven neemt deze aanvallen niet zelf waar. / effect / belangen Veel aanvallen worden uitgevoerd op de topsectoren en de defensie-industrie. De Nederlandse overheid wordt structureel digitaal aangevallen. Economische spionage zet de concurrentiepositie van Nederland onder druk. Politieke spionage ondermijnt politiek en bestuur en vormt een bedreiging voor de democratische rechtsorde. Digitale economische spionage door buitenlandse inlichtingendiensten zet de concurrentiepositie van Nederland onder druk.

4 Ransomware is uitgegroeid tot hèt middel bij uitstek voor beroepscriminelen om geld te verdienen. / manifestatie Het aantal ransomwareinfecties is aanzienlijk gestegen. / doelwit Besmettingen raken de hele samenleving. Ook ziekenhuizen en andere zorginstellingen worden vaak getroffen door ransomware. Pogingen tot besmetting vinden ongericht plaats, iedereen kan het slachtoffer worden van ransomware. Het maken van backups helpt bij het herstellen van bestanden. / middelen Geavanceerde ransomware richt zich ook op netwerkschijven, databases en back-ups. De hoogte van het losgeld wordt gebaseerd op de verwachte financiële draagkracht van het slachtoffer. Ransomware is gemeengoed en is nog geavanceerder geworden.

5 Advertentienetwerken worden gebruikt om malware te verspreiden. / werkwijze De werkwijze is gericht op het op grote schaal besmetten van gebruikers. / manifestatie Het aanvalsoppervlak is zeer groot, en de advertentienetwerken hebben een breed bereik. / kwetsbaarheid Kwetsbaarheden zoals het achterlopen met updates zorgen ervoor dat gebruikers getroffen worden. Wegnemen van malvertising vereist fundamentele wijzigingen in de manier waarop advertentienetwerken werken. Advertentienetwerken zijn nog niet in staat gebleken malvertising het hoofd te bieden.