Midden- en kleinbedrijf doet te weinig aan cybersecurity

DEN HAAG Het Nederlandse midden- en kleinbedrijf (MKB) neemt te weinig maatregelen op het gebied van cybersecurity. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2016 van het Nationaal Cyber Security Centrum (NSSC). Omdat updates niet tijdig op systemen worden geïnstalleerd, zijn bedrijven kwetsbaar. Industriële bedrijven updaten niet regelmatig omdat dit kan leiden tot productiviteitsverlies.

Cybercriminelen legden zich het afgelopen jaar massaal toe op ransomware. Ook werd de organisatiegraad van de criminelen steeds hoger. Bedrijven kregen daardoor in toenemende mate te maken met computers en gegevens die ontoegankelijk zijn gemaakt door ransomware. Voor criminelen zijn campagnes met ransomware cyber3eenvoudig uit te voeren. Criminelen houden daarbij rekening met de koopkracht van slachtoffers: bij besmettingen van bedrijven wordt meer losgeld geëist. Daarmee is ransomware de afgelopen jaren gegroeid tot het middel bij uitstek voor beroepscriminelen om geld te verdienen. De klassieke maatregelen van reguliere back-ups en het opdelen van netwerken in secties kunnen de impact van ransomware-aanvallen beperken.

Scriptkiddies
Net als vorig jaar werden het afgelopen jaar veel DDoS-aanvallen waargenomen. Deze aanvallen worden voornamelijk uitgevoerd door criminelen, hacktivisten, cybervandalen en scriptkiddies. Zij vormen een groeiende dreiging. Deze criminele bedrijfstak heeft zich het afgelopen jaar uitgebreid. Zij kunnen met laagdrempelige hulpmiddelen en tegen lage kosten digitale aanvallen uitvoeren. Standaardoplossingen worden online aangeboden en continu verbeterd. Kant-en-klare exploitkits worden verhandeld op ondergrondse marktplaatsen. Malware wordt hierbij als dienstverlening aangeboden, inclusief een helpdesk die dag en nacht bereikbaar is.

‘Op mobiele apparaten groeit
de hoeveelheid malware sterk’

Naast het uitvoeren van deze aanvallen en daarmee het platleggen van websites, infrastructuren en systemen worden DDoS-aanvallen ook gebruikt voor afpersing. Vaak bleken dit echter loze dreigementen.

Op mobiele apparaten groeit de hoeveelheid malware sterk. Deze apparaten vormen een interessant doelwit omdat er steeds meer (financiële) activiteiten mee plaatsvinden. Kwetsbaarheden blijven vaak aanwezig omdat updates niet worden geïnstalleerd of omdat er soms geen updates beschikbaar zijn wanneer apparaten een aantal jaar oud zijn.

Malvertising
Advertentienetwerken zijn nog niet in staat gebleken malvertising het hoofd te bieden. Deze methode van verspreiding van malware blijft populair en is een groeiend probleem dat niet eenvoudig op te cyber2lossen is: de manier waarop advertenties realtime worden ingekocht en aan de gebruiker worden gepresenteerd, gebeurt buiten het zicht van website-eigenaren. Advertentienetwerken controleren de inhoud van advertenties momenteel niet volledig. Gecombineerd met het feit dat veel systemen niet voorzien zijn van de laatste updates zorgt dit voor een groot aanvalsoppervlak. Effectieve bescherming tegen malvertising zonder het verdienmodel van websites te raken vereist fundamentele maatregelen in de manier waarop advertentienetwerken werken.

De kwetsbare mens
Naast technische kwetsbaarheden, de achilleshiel van digitale veiligheid, blijft ook de mens kwetsbaar. Kwaadwillenden blijven hun pogingen om gebruikers aan te zetten tot actie verbeteren. Social engineering is nog altijd populair en vooral succesvol wanneer het gaat om gerichte activiteiten via spearphishing. Het overbrengen van generieke vaardigheden om dreigingen te kunnen herkennen en ernaar te handelen is lastig. Campagnes slagen er niet in deze vaardigheid over te brengen. Campagnes voor het verhogen van het beveiligingsbewustzijn werken vooral wanneer zij gericht zijn op een afgebakend probleem, zoals het regelen van bankzaken via internet.

Download het  Cybersecuritybeeld Nederland (CSBN) 2016. (PDF, 1,2 MB)

Aqualink is dé vereniging van watergebonden bedrijven in Oost-Nederland. Meld u nu aan als lid.

Volg ons op Twitter en Facebook