26 miljoen tegen cyberspionage

Koning Willem-Alexander liet vanmiddag tijdens de Troonrede weten dat er extra geld komt om de toenemende risico’s en dreigingen in de digitale wereld beter het hoofd te kunnen bieden. Die 26 miljoen euro is volgens het kabinet nodig om op te treden tegen onder meer cyberspionage.
Spionage is een van de meest voorkomende vormen van internetcriminaliteit. Aldus Verizon, de internationale beveiligingsspecialist die elk jaar het Data breach investigation report (DBIR) uitbrengt. Enkele feiten op een rij.
Cyberspionage is stelen van vertrouwelijke informatie die is opgeslagen op computers of netwerken van overheidsinstellingen en andere organisaties. De daders werken niet binnen de organisatie. Vaak zijn ze gelieerd aan een staat en/of hebben ze financiële motieven voor hun aanvallen.
Veel aanvallen beginnen met phishing om wachtwoorden te achterhalen. Vervolgens wordt doorgaans malafide software binnen het netwerk geïnstalleerd die achterdeuren creëert, die worden gebruikt om ongezien in en uit het netwerk te komen. Omdat de aanvallers heel gericht op zoek gaan naar sleutelfiguren binnen de organisatie, kunnen ze snel werken en soms al binnen enkele minuten vertrouwelijke documenten naar buiten slepen.
Uit het DBIR 2017 van Verizon blijkt dat de overheid zelf bij de voornaamste doelwitten van cyberspionage hoort. Wereldwijd is 34 procent van alle cyberspionageaanvallen gericht tegen overheden. Alleen de maakindustrie is met 35% nog iets vaker slachtoffer.
Enkele relatief eenvoudige beveiligingsmaatregelen die het risico op dit soort aanvallen verkleinen zijn het gebruiken én bijhouden van antivirus software, analyse van e-mailattachments, een rapportageprocedure voor verdachte mail, gebruik van 2-factor authenticatie en segmentatie van het netwerk.