image

Malware veroorzaakt meeste incidenten bij overheid

vrijdag 6 juli 2012, 17:41 door Redactie, 5 reacties

Malware was verantwoordelijk voor de meeste incidenten die het Nationaal Cyber Security Center (NCSC) bij de overheid afhandelde. Van de 57 afgehandelde incidenten in de eerste helft van 2012, ging het in 18 keer om malware (30%). Het lekken van informatie kwam 11 (19%) keer voor. Gerichte aanvallen waarbij aanvallers op maat gemaakte e-mails versturen werden twee keer gedetecteerd. Het aantal van 57 is minder dan in de laatste zes maanden van 2011.

Volgens het Cybersecuritybeeld Nederland dat minister Opstelten van Veiligheid en Justitie vandaag naar de Tweede Kamer stuurde kan nog niet worden gesteld dat het aantal incidenten binnen de overheid structureel afneemt.

"Hieruit blijkt dat malware­infecties het grootste deel van de incidenten uitmaken in de periode sinds oktober 2011, hoewel het aantal hiervan gedaald is ten opzichte van het halfjaar daarvoor. Het uitlekken van informatie maakt daarentegen een groter deel uit van de incidenten, met een percentage van 19%. Het aantal dDoS­aanvallen is gestegen ten opzichte van de periode ervoor."

Onderzoekers
Het NCSC handelt ook ontdekkingen van kwetsbaarheden in websites, servers en systemen af. Wanneer alleen een analyse wordt gemaakt van kwetsbaar­heden binnen overheden, gaat het voornamelijk om websitekwetsbaarheden (79%). Kwetsbare systemen werden in 17% van de gevallen aangetroffen.

"Het aantal door NCSC afgehandelde kwetsbaarheden sinds 1 oktober 2011 is vergeleken met de periode ervoor sterk gestegen. Dit duidt niet zozeer op een toename van het aantal kwetsbaarheden, maar op een toename van de aandacht voor deze kwetsbaarheden van met name cyberonderzoekers. Daardoor is het aantal meldingen van kwetsbaarheden gestegen", zo verklaren de opstellers van het rapport het toegenomen aantal ontdekte kwetsbaarheden.

Reacties (5)
07-07-2012, 00:59 door Anoniem
Die kolom, klopt dit eigenlijk wel?
volgensmij is dit allemaal maar schijn en hebben ze gewoon gegokt.
07-07-2012, 08:22 door WhizzMan
Ten eerste verbaast het ontzettend lage aantal incidenten mij. Komt dat omdat ze niet worden gemeld bij het NCSC, of omdat ze niet worden opgemerkt? Ten tweede, een vervijfvoudiging van het aantal hackpogingen wordt niet eens met name genoemd. Dat vind ik vreemd, want je zou verwachten dat als er ineens 5 keer zoveel inbraakpogingen in woningen zijn, dit wekenlang in het nieuws zou komen. Nou is op dit soort aantallen weinig statistiek te doen, dus alle percentages die in het artikel genoemd worden zijn ook niet heel relevant. Sterker nog, het hele NCSC is met dit soort aantallen niet echt een relevant orgaan te noemen als je je realiseert hoeveel incidenten het NCSC niet bij betrokken is of die ongemerkt voorbij gaan.
07-07-2012, 10:37 door Anoniem
Dus kop moet zijn. Overheid meldt malware-incidenten, bedrijfsleven bijna niet
07-07-2012, 11:48 door Anoniem
Als je kijkt naar het aantal targeted attacks weet je dat dit niet het totaal kan zijn. Dat aantal is voor 1 week, voor 1 organisatie.
09-07-2012, 09:18 door Preddie
Toch apart, de NASA had meer dan 5000 incidenten op 20 000 werknemers, en de hele overheid heeft er maar 57 ? Volgens mij moeten ze eerst maar eens meer in zetten op detectie voordat dat cijfer echt wat betekenen in dit verhaal ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.