Een scheefgroei tussen de toenemende digitale dreiging en de weerbaarheid daartegen vergroot het risico op ontwrichting van de samenleving. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cybersecurity Centrum (NCSC) is opgesteld.
Het is niet zozeer de vraag of bedrijven worden aangevallen, maar wanneer. Datzelfde geldt voor de overheid, kennisinstellingen en andere organisaties. De basismaatregelen op orde hebben helpt, maar deze zijn nog lang niet overal goed doorgevoerd. Er wordt nog te weinig gewerkt met multifactor authenticatie en het maken en testen van back-ups.
Volgens het CSBN zijn buitenlandse inlichtingen- en veiligheidsdiensten en cybercriminelen onverminderd in staat grote digitale schade aan te richten. Criminelen hebben vooral een financiële drijfveer, maar een aanval kan zoveel impact hebben dat de nationale veiligheid geraakt wordt.
Drievoudige afpersing
Aanvallen met gijzelsoftware worden steeds vaker ingezet met dubbele of zelfs drievoudige afpersing. Hierdoor wordt niet alleen de getroffen organisatie afgeperst maar ook de klanten, partners of leveranciers daarvan.
Het NCSC ziet een toename van het aantal zero-day kwetsbaarheden. Misbruik daarvan kan grootschalige impact hebben als de kwetsbaarheid in veelgebruikte software of hardware zit. Ook misbruik van de cloud komt in toenemende mate voor. Clouddiensten zijn de afgelopen jaren cruciaal onderdeel geworden van bedrijfsprocessen. Uitval of verstoring kan grootschalige gevolgen hebben voor Nederlandse organisaties en sectoren.
Het CSBN vormt het fundament voor de nieuwe Nederlandse Cyberstrategie die in het najaar van 2022 verschijnt.