Northwave CERT ziet explosieve stijging cyber security incidenten

Northwave - specialist in integrale informatiebeveiliging – ziet een explosieve stijging in het aantal serieuze cyber security incidenten. Het Northwave CERT (Computer Emergency Response Team) is erkend door de internationale CERT organisatie en heeft een vergunning van het Ministerie van Veiligheid en Justitie voor digitaal opsporingswerk. Northwave helpt organisaties die door hackers getroffen zijn, om zo snel mogelijk weer normaal te kunnen functioneren. 

Northwave-300x59 “Het aantal serieuze incidenten is in de eerste twee kwartalen, ten opzichte van dezelfde periode vorig jaar, met bijna 200% gestegen. Vooral fraude via e-mail leidt in veel gevallen tot grote financiële schade. Dat fenomeen wordt ook wel CEO-fraude of Business E-Mail Compromise genoemd. Hackers breken dan in op e-mail accounts, kapen een conversatie en verleiden betrokkenen om betalingen te doen. Daarnaast zien we steeds gerichtere phishing- en ransomware aanvallen waarbij steeds hoger losgeld wordt gevraagd." Aan het woord is Steven Dondorp, CEO van Northwave en zelf vergunninghoudend digitaal forensisch rechercheur.

Het beeld dat Northwave schetst, strookt met de conclusies in het recent verschenen Cyber Security Beeld Nederland 2019. Dat wordt jaarlijks gepubliceerd door het Nationaal Cyber Security Centrum (NSCS). Het NSCS roept dit jaar organisaties nadrukkelijk op om vooral te investeren in weerbaarheid. Dondorp daarover: “Als we een organisatie uit de brand moeten helpen, zie we vaak dat het management niet is voorbereid op zo’n situatie. Voor veel managers is het hun eerste cyber incident. Vaak is er geen plan of ligt het in een la en wordt er niet geoefend. Er is niet nagedacht over wat op orde moet zijn om goed en snel te kunnen handelen. Daardoor kom je als organisatie nog verder achter te staan in de strijd tegen je opponent. Voorbereiding is een voorwaarde om snel terug te kunnen naar ‘business as usual’. Daarbij kunnen bestuurders zelf snel en simpel meer doen. Door leiderschap te tonen en verantwoordelijkheid te nemen. Vaak zie ik die urgentie pas ontstaan na een cyber crisis.”

Northwave houdt sinds 2012 statistieken bij over de cyber incidenten die ze onderzoekt. “We zagen nog niet eerder zo’n forse opwaartse beweging. Dat zet nog meer druk op de toch al schaarse expertise die nodig is bij cyber incident response. Een onderzoek heeft vrijwel altijd ook een juridisch karakter, gericht op aansprakelijkheid of vervolging van daders. Dan is werken met een erkend digitaal forensisch bureau met een vergunning noodzaak. In Nederland zijn we maar met een handjevol partijen die dit werk mogen doen. Daarom zijn we 24 uur per dag bereikbaar via ons CERT noodnummer 0800-2255 2747”, aldus Dondorp

Lees ook
‘Exportvergunningen zijn vaak vergeten gat in informatiebeveiliging’

‘Exportvergunningen zijn vaak vergeten gat in informatiebeveiliging’

Bij informatiebeveiliging wordt vaak aangegeven dat het gaat om het bewust of onbewust lekken van gegevens. Eén aspect wordt daarbij nog wel eens over het hoofd gezien: exportvergunningen. Welke producten en bijbehorende informatie mag een bedrijf wel of niet aan bepaalde landen, bedrijven of personen leveren? “Dat onderwerp heeft te maken met zowel...

Kleine bedrijven investeren meer in informatiebeveiliging

Kleine bedrijven investeren meer in informatiebeveiliging

Kleine bedrijven lijken zich steeds bewuster te worden van de noodzaak belangrijke data te beveiligen. De wereldwijde uitgaven aan content security door kleine bedrijven is in 2014 met 9,6% gestegen. Dit blijkt uit onderzoek van Canalys. De uitgaven aan content security door kleine bedrijven is afgelopen jaar met 1% gestegen. Het segment is inmiddels...

Bedrijven nemen onvoldoende maatregelen in strategische informatie te beschermen

Bedrijven nemen onvoldoende maatregelen in strategische informatie te beschermen

Nederlandse bedrijven nemen onvoldoende maatregelen om de strategische informatie waarover zij beschikken afdoende te beveiligen. Het ontbreken van maatregelen is met name toe te schrijven aan een gebrek aan aandacht voor informatiebeveiliging binnen de leiding van bedrijven. Dit blijkt uit onderzoek van KPMG. "Hoewel het bestuur zich in het algemeen...