Steeds meer gerichte cyberaanvallen in Nederland

De recente aanvallen op de Universiteit van Maastricht en het Medisch Centrum Leeuwarden herinneren aan de toenemende kwetsbaarheid van de samenleving voor cybercrime. Cybersecurity is meestal repressief van aard. Veel ellende zou voorkomen kunnen worden als meer aandacht uitgaat naar preventie.

Zeker als bepaalde software net op de markt is, is de kans groot dat hackers er beveiligingslekken in ontdekken. Zodra de fabrikant daarvan hoort, brengt men een update uit en is het wachten tot het volgende lek wordt ontdekt. Vaak ook gebeurt het dat updates niet worden geïnstalleerd of zo lang mogelijk worden uitgesteld, waardoor het computersysteem gevoelig wordt voor onder hackers bekende kwetsbaarheden. En soms is de fabrikant niet op korte termijn in staat om een oplossing uit te brengen. Dat is het geval bij Citrix, een veel gebruikt systeem om onder andere thuiswerken mogelijk te maken. Naast het Medisch Centrum Leeuwarden beschikt ook de gemeente Zutphen over een dergelijk systeem. Bij beide organisaties hebben hackers geprobeerd binnen te dringen via het beveiligingslek. Het is nog niet bekend gemaakt of daarbij schade is aangericht.

Gericht te werk
Een ander snel toenemend fenomeen is gijzelsoftware. Voorheen werd dat random verspreid via e-mails. Tegenwoordig gaan de criminelen gericht te werk, waarbij eerst op de systemen wordt ingebroken om bijvoorbeeld vooraf de back-ups onklaar te maken. Als de computers dan op slot gaan, is er geen redden meer aan. Zo ging het bij de Universiteit van Maastricht en geldwisselbedrijf Travelex. Volgens Frank Groenewegen van Fox-IT gaat het vaak mis omdat bedrijven verzuimen hun software te onderhouden. Deze week werd nog een groot lek in Windows 10 bekend gemaakt. Het is dan zaak dat gebruikers snel de nieuwste update installeren. Soms dwingt Windows dat af door een ultimatum te stellen, maar dat gebeurt lang niet altijd. Wie getroffen wordt door gijzelsoftware is veel geld kwijt, als ook back-ups niet blijken te werken of als er zelfs geen back-ups zijn. En ook betaling biedt geen garantie dat het probleem wordt opgelost, zo bleek in Maastricht, waar de automatisering nog altijd niet naar behoren hersteld is.

Erg aantrekkelijk
Volgens cyberspecialisten wordt met cybercrime tegenwoordig al meer verdiend dan met de handel in harddrugs, terwijl de risico’s aanzienlijk kleiner zijn. Opsporing is met de huidige technieken bijna onmogelijk en cybercriminelen schieten elkaar niet dood. Dat alles maakt het erg aantrekkelijk om met deze vorm van misdaad aan de slag te gaan. Zelfs kennis is niet nodig, want online zijn voldoende dienstverleners te vinden die de benodigde technologie aanbieden. Favoriete doelwitten zijn organisaties die volledig afhankelijk zijn van hun ICT en die met miljoenen euro’s over de brug kunnen komen, zonder om te vallen. Daarom worden vooral zorginstellingen, onderwijsinstellingen en overheden aangevallen. ICT-beveiligers vinden dat de overheid meer verantwoordelijkheid moet nemen, waar het gaat om cybersecurity. Niet alleen bedrijven, maar ook de samenleving is in hoge mate afhankelijk van ICT. Bedrijven met een vitale functie, zoals elektriciteitsleveranciers, zijn niet opgewassen tegen cybercriminelen die door een buitenlandse overheid worden gesteund.

Updaten
Volgens beveiligingsbedrijf Fox-IT is de kans groot dat veel bedrijven met een Citrix-server de afgelopen week zijn gehackt, ook al hebben ze dat misschien nog niet gemerkt. De meeste kwaadaardige hackers weten nu wel hoe zij Citrix-servers kunnen vinden en hoe zij misbruik kunnen maken van het geconstateerde beveiligingslek. Het advies luidt om in navolging van Medisch Centrum Leeuwarden alle verbindingen met de buitenwereld af te sluiten, totdat de fabrikant een oplossing heeft gevonden. Bij de gemeente Zutphen ging het volgens Fox-IT om een al eerder bekende kwetsbaarheid. De aanval had voorkomen kunnen worden als men niet met updaten had gewacht totdat het te laat was. Dat is volgens cyberspecialisten de meest voorkomende oorzaak van incidenten met de ICT.

Gedeeld

Geef een reactie