Aanval digitale spionageaanvallen op Europese organisaties neemt toe
Het aantal digitale spionageaanvallen door overheden op Europese bedrijven en instellingen neemt toe. Naast gerichte aanvallen stijgt ook het aantal ongerichte cyberaanvallen met als doel zoveel mogelijk instanties te raken en schade aan te richten.
Dit meldt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in haar jaarverslag over 2017. De inlichtingendienst meldt dat dreigingen voor de nationale veiligheid die we van oudsher kennen zich tegenwoordig afspelen in de digitale ruimte. Denk hierbij aan spionage, heimelijke politieke beïnvloeding, terrorisme en sabotage. Meer landen probeerden in 2017 via politieke spionage met digitale middelen de Nederlandse besluitvorming te achterhalen of te beïnvloeden. Dit is volgens de AIVD onder meer te verklaren doordat de inzet van digitale aanvallen laagdrempelig en goedkoop zijn. Daarnaast zijn de aanvallen moeilijk terug te leiden naar de daadwerkelijk aanval en is het potentiële bereik veel groter dan bij traditionele vormen van spionage.
Rekrutering via social media
De AIVD wijst er ook op dat digitale middelen steeds vaker worden ingezet om mensen te rekruteren voor spionage. Zo zouden staten medewerkers van interessante organisaties en bedrijven benaderen via social media zoals het zakelijke netwerk LinkedIn. Via deze medewerkers proberen spionnen informatie in handen te krijgen.
Digitale middelen worden ook door jihadistische terroristen ingezet om aanhangers te inspireren en stimuleren. De AIVD meldt dat ISIS wil laten zien dat zij er nog toe doet door aanhangers in het Westen op te roepen om wraak te nemen nu de terroristische groepering het strijdgebied bijna geheel heeft verloren. Terroristen beschikken volgens de AIVD nog niet over de capaciteiten om cyberaanvallen te plegen die de samenleving ontwrichten, maar streven daar wel naar.
In vitale infrastructuur nestelen
Ook ziet AIVD statelijke actoren activiteiten verrichten om sabotage van essentiële processen zoals energie- en communicatievoorzieningen mogelijk te maken. Hiervoor nestelen zij zich in de vitale infrastructuur. De AIVD noemt alertheid op digitale veiligheid cruciaal.
Tot slot wijst de inlichtingendienst erop dat digitale aanvallen steeds geavanceerder worden en de impact van een cyberaanval steeds groter. Kwaadwillenden verzinnen continu nieuwe aanvalsmethoden, technieken en middelen. De AIVD stelt dat het parlement daarom heeft ingestemd met de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2017, waarover de Nederlandse bevolking zich op 21 maart in een raadgevend referendum uitspreekt.
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap
Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.