Nederland blijkt opnieuw de bron van veel cyberdreigingen

Nederland staat dit jaar opnieuw hoog op de ranglijst met landen waaruit de meeste cyberdreigingen afkomstig zijn. Nederland staat net als vorig jaar op de vierde positie, achter China, de Verenigde Staten en India.

Dit blijkt uit het jaarlijkse Internet Security Threat Report (ISTR) van Symantec. Van alle gedetecteerde cyberdreigingen wereldwijd kon in 2015 van 2,8% de herkomst worden teruggeleid naar Nederland. Dit is overigens wel minder dan in 2014, toen nog 3,6% van alle wereldwijde dreigingen afkomstig bleek uit Nederland. 

Cybercrime wordt professioneler
Het onderzoek laat ook een organisatorische verschuiving zien onder cybercriminelen. Ze kopiëren succesvolle processen vanuit het bedrijfsleven en zetten professionele ondernemingen op om de efficiëntie van hun aanvallen tegen consumenten en bedrijven te vergroten. Deze nieuwe manier van professionele cybercriminaliteit spreidt zich uit over het volledige ecosysteem van aanvallers, waarmee zij het bereik van bedreigingen vergroten en verdere groei van online misdaad stimuleren.

“We zien dat cybercriminelen in veel gevallen beschikken over uitgebreide faciliteiten en een vakkundige technische staf die zo efficiënt opereert dat ze normale werktijden handhaven en zelfs in het weekend en op feestdagen vrij hebben,” zegt Wouter Marien, Technical Director bij Symantec in de Benelux.

Koppeling tussen fysieke en digitale wereld
Nu mensen bijna altijd online zijn, richten aanvallers zich op de apparaten die de koppeling vormen tussen de fysieke en digitale wereld. In 2015 zag Symantec een groei van 200% van de zogenaamde technical support scams. Scammers sturen valse waarschuwingen naar smartphones om consumenten onnodige diensten te laten kopen bij speciaal ingerichte call centers.

Geavanceerde groepen maken gebruik van zero-day kwetsbaarheden en gebruiken deze in hun voordeel of verkopen ze door aan minder professionale cybercriminelen op de open markt, waar zij snel veralgemeend worden. In 2015 is het aantal zero-day kwetsbaarheden meer dan verdubbeld tot een recordaantal van 54, een toename van 125% ten opzichte van 2014.

430 miljoen nieuwe malware-varianten
Ondertussen is ook malware toegenomen met 430 miljoen nieuwe malware-varianten in 2015. Malware blijft de meest voorkomende vorm van infectie in Nederland, met één geïnfecteerde e-mail op iedere 281 e-mails. Deze enorme omvang en groei van 36% toont aan dat professionele cybercriminelen hun kapitaal inzetten om de verdedigingsmechanismen te overstelpen en bedrijfsnetwerken binnen te dringen.

Data-inbreuk is een belangrijk onderwerp voor bedrijven vanwege de grote impact op de bedrijfsvoering. Onderzoek laat zien dat grote bedrijven die getroffen worden door een aanval, datzelfde jaar gemiddeld nog drie keer aangevallen worden. Ook wijst Symantec erop dat aflopen jaar het grootste datalek ooit plaatsvond, waarbij 191 miljoen gegevens uitlekte. Ook was er een record van negen gerapporteerde mega-inbreuken. Hierdoor zijn in totaal 429 miljoen identiteiten blootgegeven. Ook het aantal bedrijven dat hun verloren gegevens niet heeft gerapporteerd is echter met 85% fors gestegen. Symantec verwacht dat het aantal gegevens dat is uitgelekt in de praktijk fors hoger ligt. Een behoudende schatting van Symantec trekt het daadwerkelijke aantal verloren gegevens naar meer dan een half miljard.

Verontrustende trend
“Het toegenomen aantal bedrijven dat ervoor kiest om belangrijke details na een inbreuk achter te houden is een verontrustende trend,” zegt Wouter Marien van Symantec. “Transparantie is hier cruciaal. Door de impact van een aanval verborgen te houden, wordt het moeilijker om het risico vast te stellen en de veiligheidspositie van bedrijven te verbeteren om zo toekomstige aanvallen te voorkomen.”

Ook besteedt Symantec in het rapport aandacht aan ransomware, waarbij data wordt gegijzeld totdat het slachtoffer losgeld heeft betaald. De hoeveelheid ransomware is in 2015 met 35% gestegen. Het totaal aantal aanvallen met ransomware in Nederland komt uit op bijna 291.000 aanvallen. Ransomware heeft zich daarnaast van PC’s naar smartphones, Mac- en Linux-systemen verspreid. Aanvallers richten zich in toenemende mate op ieder netwerkverbonden apparaat. Symantec waarschuwt dat dit erop duidt dat bedrijfsnetwerken weleens het volgende doel kunnen zijn.