Aanval digitale spionageaanvallen op Europese organisaties neemt toe
Het aantal digitale spionageaanvallen door overheden op Europese bedrijven en instellingen neemt toe. Naast gerichte aanvallen stijgt ook het aantal ongerichte cyberaanvallen met als doel zoveel mogelijk instanties te raken en schade aan te richten.
Dit meldt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in haar jaarverslag over 2017. De inlichtingendienst meldt dat dreigingen voor de nationale veiligheid die we van oudsher kennen zich tegenwoordig afspelen in de digitale ruimte. Denk hierbij aan spionage, heimelijke politieke beïnvloeding, terrorisme en sabotage. Meer landen probeerden in 2017 via politieke spionage met digitale middelen de Nederlandse besluitvorming te achterhalen of te beïnvloeden. Dit is volgens de AIVD onder meer te verklaren doordat de inzet van digitale aanvallen laagdrempelig en goedkoop zijn. Daarnaast zijn de aanvallen moeilijk terug te leiden naar de daadwerkelijk aanval en is het potentiële bereik veel groter dan bij traditionele vormen van spionage.
Rekrutering via social media
De AIVD wijst er ook op dat digitale middelen steeds vaker worden ingezet om mensen te rekruteren voor spionage. Zo zouden staten medewerkers van interessante organisaties en bedrijven benaderen via social media zoals het zakelijke netwerk LinkedIn. Via deze medewerkers proberen spionnen informatie in handen te krijgen.
Digitale middelen worden ook door jihadistische terroristen ingezet om aanhangers te inspireren en stimuleren. De AIVD meldt dat ISIS wil laten zien dat zij er nog toe doet door aanhangers in het Westen op te roepen om wraak te nemen nu de terroristische groepering het strijdgebied bijna geheel heeft verloren. Terroristen beschikken volgens de AIVD nog niet over de capaciteiten om cyberaanvallen te plegen die de samenleving ontwrichten, maar streven daar wel naar.
In vitale infrastructuur nestelen
Ook ziet AIVD statelijke actoren activiteiten verrichten om sabotage van essentiële processen zoals energie- en communicatievoorzieningen mogelijk te maken. Hiervoor nestelen zij zich in de vitale infrastructuur. De AIVD noemt alertheid op digitale veiligheid cruciaal.
Tot slot wijst de inlichtingendienst erop dat digitale aanvallen steeds geavanceerder worden en de impact van een cyberaanval steeds groter. Kwaadwillenden verzinnen continu nieuwe aanvalsmethoden, technieken en middelen. De AIVD stelt dat het parlement daarom heeft ingestemd met de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2017, waarover de Nederlandse bevolking zich op 21 maart in een raadgevend referendum uitspreekt.
Meer over
Lees ook
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1