Bescherming tegen cyberdreigingen: een nooit gelopen race

Overheden en bedrijven zijn onvoldoende beschermd tegen cyberdreigingen. Dit volgt uit onderzoek van het Rathenau Instituut en Dialogic.

Nederland is als een van de meest ICT-intensieve economieën ter wereld een aantrekkelijk doelwit voor cybercriminelen. De grootste dreiging vormen buitenlandse inlichtingendiensten die in ons land op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren. Daarnaast zien we dat cybercrime steeds vaker als dienst beschikbaar komt, en daarmee bereikbaar wordt voor een grotere groep criminelen.

In de strijd tegen de steeds geavanceerdere aanvalsmethoden van de cybercriminelen zijn extra maatregelen nodig. Dialogic heeft voor dit onderzoek een trendanalyse en een internationale vergelijking uitgevoerd.

In de trendanalyse hebben wij een aantal belangrijke cyberaanvallen onder de loep genomen: cyberfraude, ransomware, digitale spionage en DDoS. Uit de trendanalyse komt het volgende naar voren:

  • Digitale spionage is op dit moment het grootste gevaar, en zal dat voorlopig ook blijven. Aanvallers hebben de beschikking over veel geld en middelen waardoor ze gebruik kunnen maken van geavanceerde tools. Tegen deze geavanceerde tools, die vaak gebruik maken van zero-day kwetsbaarheden, is (en blijft) nauwelijks bescherming mogelijk.
  • Cyberfraude daarentegen lijkt onder controle te zijn. Banken hebben verscheidende maatregelen genomen om de weerbaarheid te vergroten, onder meer door voorlichtingscampagnes, die zeer effectief blijken te zijn. De schade door fraude met internetbankieren is gedaald van bijna 35 miljoen euro in 2012 naar minder dan 5 miljoen euro in 2014.
  • Ransomware en DDoS hebben de afgelopen jaren een stormachtige ontwikkeling doorgemaakt en veroorzaken steeds meer schade. Dit is vooral te wijten aan de opkomst van as-a-service modellen waarmee criminelen ook met weinig geld en zonder uitgebreide kennis aanvallen kunnen uitvoeren.
  • Bij DDoS zorgt de opkomst van het Internet of Things ook voor een extra dreiging. Steeds meer apparaten worden met het internet verbonden, maar de beveiliging van deze apparaten is vaak niet op orde. Cybercriminelen kunnen deze apparaten daardoor eenvoudig hacken en inzetten bij een DDoS-aanval. Er zijn inmiddels wel maatregelen genomen om de weerbaarheid te vergroten zoals een Nationale Anti-DDoS Wasstraat en het No More Ransom initiatief. De maatregelen sorteren echter (nog) niet in een afname van het aantal DDoS- en ransomware-aanvallen.

Lees meer over het onderzoek in andere media:

Download hier het rapport.

  • Publicatienummer
    2016.113-1703
  • Publicatiedatum
    2 maart 2017
  •  
  • Projectnummer
    2016.113
  • Opdrachtgever(s)
    NCTV
meer weten over dit onderwerp? Neem contact op met Tommy van der Vorst
Senior onderzoeker / adviseur