'Coronacrisis tast cyberveiligheid aan'
Bedrijven hebben beveiligingsfouten gemaakt bij het snel introduceren van online diensten, of het verplaatsen van bedrijfsinformatie naar online-opslagsystemen door de coronacrisis. Ook werken mensen nu massaal thuis, waar systemen vaak niet goed beveiligd zijn. Ondertussen staat ook de digitale autonomie van ons land onder druk.
Dat de cyberveiligheid te lijden heeft onder de coronacrisis stelt telecomprovider Verizon, op basis van een jaarlijkse rapportage over cybersecurity. In totaal analyseerde Verizon 29.207 incidenten uit twaalf sectoren. Daarvan kwalificeerden er 5258 als bevestigde datalekken; een forse stijging ten opzichte van 2019.
Circa veertig procent van de online-aanvallen was gericht op webapplicaties. Bij het merendeel van de onderzochte incidenten was sprake van menselijk handelen, zoals misbruik van toegang tot systemen. De diefstal van inloggegevens heeft de meeste interesse van criminelen, aldus Verizon. In ruim twee derde van de gevallen ging het om inloghacks, om zo makkelijk door een netwerk te kunnen navigeren.
Datalekken en hacks
Gebruikersgegevens van onder meer Facebook, Microsoft en vergaderapp Zoom kwamen afgelopen jaar op straat te liggen. Ook datalekken, hacks via phishing en de inzet van ransomware namen toe. Het aantal phishinggevallen (nepmails met valse links) steeg met elf procent. Incidenten met ransomware, gijzelsoftware, stegen met zes procent.
Over het algemeen hebben grotere bedrijven de cyberveiligheid wel op orde, kleinere bedrijven minder, meent Verizon. De databeveiliging is in Nederland niet beter op orde dan elders. Bedrijven nemen wel steeds vaker maatregelen om data te beschermen, maar de gevaren nemen ook toe. Ook zijn diverse sectoren gevoeliger voor hacks, zoals de medische sector en de overheid. Ondanks maatregelen zullen grote datalekken, zoals eerder dit jaar bij de GGD, of aanvallen op vitale infrastructuur zoals recent op een oliepijplijn in de Verenigde Staten, vaker gaan voorkomen.
'Digitale autonomie onder druk'
De Cyber Security Raad, die de overheid adviseert over digitale veiligheid, waarschuwde eerder al voor het niet goed genoeg beveiligd zijn van belangrijke Nederlandse computersystemen. In april pleitte de raad voor ontwikkeling van een centrale cyberweerbaarheidsstrategie om het land te wapenen tegen cyberaanvallen.
In een nieuw rapport waarschuwt de Cyber Security Raad nu ook voor verlies van de digitale autonomie van ons land. Cyberdreigingen nemen toe en we worden steeds afhankelijker van digitale infrastructuur die in handen is van een aantal grote buitenlandse marktspelers, aldus de raad. "Dit kan grote gevolgen hebben voor onze nationale en economische veiligheid en daarmee het verdienvermogen van Nederland."
Uitgangspunt moet zijn: sterk in eigen huis, sterk in Europa, sterk in de rest van de wereld, zo stelt de raad. Digitale autonomie moet, net zoals in andere landen in Europa, op het hoogste politieke en ambtelijke niveau worden belegd.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...