NCTV: Cybercrime is een aantrekkelijk verdienmodel voor aanvallers

Hiervoor waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het Cybersecuritybeeld Nederland 2023. De NCTV roept organisties op het onverwachte te verwachten en hun beveiliging daarop in te richten.

Cybercriminelen gaan steeds slimmer te werk

Het cybersecuritybeeld is een publicatie van de NCTV in samenwerking met het Nationaal Cyber Security Centrum (NCSC). “We zien dat cybercriminelen steeds slimmer te werk gaan. Dat is ook te verwachten omdat er veel geld mee te verdienen valt. De keerzijde is veel schade voor organisaties en onze maatschappij. Het is daarom belangrijk dat we onze weerbaarheid vergroten, want de veiligheid van digitale processen is en blijft verbonden met de nationale veiligheid", zegt Pieter-Jaap Aalbersberg Nationaal Coördinator Terrorismebestrijding en Veiligheid.

"Ons land, iedere sector en iedere organisatie maakt meer dan ooit deel uit van een digitaal ecosysteem. Een netwerk van bedrijven, producten, leveranciers en toepassingen die digitaal met elkaar verbonden zijn zorgt voor kennis- en schaalvoordelen, maar leidt ook tot risico’s en kwetsbaarheden. Door de nauwe online verwevenheid kan iedereen de gevolgen ervaren van een cyberincident dat op het eerste gezicht ver weg lijkt. We kunnen cyberincidenten niet altijd voorkomen, wel kunnen we onze weerbaarheid verhogen, de gevolgen verkleinen en de schade beperken. Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft dan ook een grote uitdaging. Kortom, verwacht het onverwachte.”

Geopolitieke verharding

De NCTV wijst onder meer op de geopolitieke situatie, die in het afgelopen jaar verder is verhard. De Russische oorlog tegen Oekraïne wordt daarbij als meest prominente voorbeeld genoemd. Statelijke actoren grijpen volgens de NCTV naar cyberaanvallen voor het behartigen van hun belangen. De organisatie waarschuwt voor 'keteneffecten'. Deze treden op indien bijvoorbeeld de stroom uitvalt als gevolg van een cyberaanval. Dit kan ertoe leiden dat onderwijs of patiëntenzorg in een ziekenhuis komt stil te liggen.

Opvallend noemt de NCTV ook de toename in cyberaanvallen door hacktivisten, waarbij organisaties om symbolische redenen doelwit zijn van een cyberaanval. Bijvoorbeeld omdat een organisatie actief is vanuit een land dat Oekraïne steunt. In Nederland of andere EU-lidstaten hebben zich vooralsnog geen incidenten voorgedaan die de maatschappij ontwrichten. De NCTV waarschuwt echter dat dit voor de toekomst geen garantie is.

Cybercriminaliteit als verdienmodel

Voor cybercriminelen is afpersing nog altijd een aantrekkelijk verdienmodel. Zij zetten onder meer ransomware in en dreigen met publicatie van gestolen data. De NCTV wijst erop dat aanvallers informatie in sommige gevallen bundelen en doorverkopen.

De professionalisering en commercialisering van criminele tools en diensten neemt daarnaast verder toe. Dit maakt het voor minder technisch onderlegde criminelen eenvoudiger cyberaanvallen uit te voeren. Vrijwel iedere organisatie is - al dan niet toevallig - potentieel doelwit door de verwevenheid van ons digitale ecosysteem.

AI leidt tot nieuwe dreigingen en kansen

Tot slot wijst de NCTV op nieuwe ontwikkelingen die leiden tot nieuwe dreigingen. Denk daarbij aan generatieve AI, waarvan ChatGPT een bekend voorbeeld is. Dit maakt het ontwikkelen van malware en opstellen van geloofwaardige phishingmails voor criminelen eenvoudiger. De authenticiteit en autoriteit van onder meer tekst, afbeeldingen, video's en audiobestanden is hierdoor lastiger vast te stellen.

Tegelijkertijd ziet de NCTV ook kansen in het gebruik van AI. Zo kan AI helpen bij het detecteren van malware en zaken die afwijken van de normaal. Dit maakt het mogelijk aanvaller sneller en beter af te slaan.

Meer informatie is beschikbaar in het Cybersecuritybeeld Nederland 2023.