De overheid heeft het afgelopen jaar vaker melding van beveiligingsincidenten met systemen en websites gedaan, zo meldt de Volkskrant vandaag. Onduidelijk is echter om wat voor soort incidenten het gaat en hoeveel van de gemelde incidenten een succesvolle aanval betroffen.
Het Nationaal Cyber Security Center (NCSC) ontving het afgelopen jaar 293 meldingen van een incident. Verder zou uit de documenten blijken dat het aantal incidenten bij de private sector is toegenomen, maar aantallen en soort incidenten worden niet genoemd. Dat geldt ook voor het nationaal detectiesysteem dat het NCSC bij verschillende overheidsorganisaties heeft uitgerold. Het detectiesysteem monitort netwerken op aanvallen. In 2014 meldde het systeem 29 incidenten, maar onduidelijk is om wat voor soort incidenten het gaat.
De Volkskrant heeft het overzicht van incidenten (pdf) online gezet. Dan blijkt dat de incidenten bestaan uit zaken als mogelijke malwarebesmettingen, meldingen van kwetsbaarheden in systemen, meldingen van infecties door ransomware en vooral veel "phishingactiviteiten". Het gaat dan om meldingen over phishingcampagnes, het gebruik van websites voor phishing of het assisteren bij het offline halen van phishingsites.
47 tickets die het NCSC dit jaar vanwege de meldingen aanmaakte vallen onder het kopje "phishingactiviteit". Naast het primaire ticket dat het NCSC aanmaakte worden er ook nog bijbehorende tickets voor meldingen aangemaakt. Dan komt het totaal voor phishingactiviteit op zo'n 160 tickets uit. Ransomware was een ander probleem dat vaak werd gemeld. 27 primaire tickets vielen onder het kopje "cryptoware". Worden ook de bijbehorende tickets meegerekend, dan stijgt het aantal naar zo'n 60.
Deze posting is gelocked. Reageren is niet meer mogelijk.