Cybercrime en cyberspionage zijn net als voorgaande jaren nog altijd de grootste cyberdreigingen voor Nederland, maar ook besmette advertenties en ransomware zijn een risico voor internetgebruikers. Dat meldt het Nationaal Cyber Security Center (NCSC) van de overheid in het Cybersecuritybeeld 2015 (pdf).

Het afgelopen jaar kreeg Nederland veel vaker te maken met cyberspionage die een dreiging voor de nationale veiligheid en economische belangen vormt, aldus het rapport. Uit onderzoek van de AIVD en de MIVD bleek dat Nederlandse overheidsinstellingen in 2014 veelvuldig doelwit waren van geavanceerde digitale spionage­-aanvallen. Het merendeel van deze aanvallen is uitgevoerd met spearphishingmails die met malware besmette bijlagen of links naar websites met malware bevatten.

Verder blijven in Nederland ook DDoS-aanvallen een punt van aandacht. Na de golf van DDoS-aanvallen begin 2013 investeerden dienstenaanbieders in maatregelen om deze af te wenden. "Er worden nog steeds frequente en zware DDoS-aanvallen op sites van overheden en private organisaties gedetecteerd. De oorzaak van de problematiek blijft dus bestaan", aldus het NCSC. De toegenomen aandacht voor anti-DDoS-maat­regelen zorgt er echter voor dat de dienstverlening in veel gevallen niet verstoord raakt.

Ook wordt het in het Cybersecuritybeeld apart gewaarschuwd voor de dreiging van besmette advertenties. "Advertenties zijn verwerkt in veel websites, die soms hoge bezoekersaantallen hebben. Eén malafide advertentie kan daarom in korte tijd een groot effect sorteren. Het openen van een website met daarop een malafide advertentie leidt er in veel gevallen toe dat geheel automatisch - dus zonder verdere handeling van de gebruiker - allerlei kwetsbaarheden op het systeem van de gebruiker worden uitgebuit."

Phishing

Verder stelt het NCSC dat de kwaliteit van de teksten in phishingmails steeds beter is geworden. "Het is gebruikers bijna niet meer kwalijk te nemen dat ze hierin trappen", zo stelt de organisatie. Volgens de organisatie lukt het niet om phishing met alleen bewustwording te bestrijden. Technische maatregelen om phishing tegen te gaan worden echter nog maar beperkt gebruikt. Minder dan tien procent van de domeinnamen van de overheid is bijvoorbeeld beschermd tegen phishingaanvallen met behulp van de open standaarden DKIM, SPF en DMARC.

Vacatures

Het rapport meldt daarnaast dat de arbeidsmarkt voor cybersecurityprofessionals zich al langer door een groot verschil kenmerkt tussen de vraag naar en het aanbod van (technische) cybersecurityprofessionals. Het aantal vacatures neemt toe en ook bij de overheid zijn in de afgelopen periode medewerkers op dit terrein geworven. Organisaties hebben regelmatig moeite om vacatures te vervullen. Dat geldt in het bijzonder voor technische cybersecurityfuncties, zo stelt het NCSC.

Samenwerken

Staatssecretaris Dijkhoff van Veiligheid en Justitie benadrukt in zijn beleidsreactie dat de bevindingen uit het Cybersecuritybeeld bevestigen dat een nationale en internationale cybersecurity-aanpak noodzakelijk is. Daarbij wordt vooral publiek-private samenwerking belangrijk genoemd. De snelle ontwikkeling van cyberdreigingen in combinatie met een geopolitieke omgeving die in toenemende mate instabiel is, vraagt volgens de staatssecretaris om voortdurende aandacht. Daarom zal in 2016 een doorontwikkeling van de cybersecurity-visie plaatsvinden, waarbij alle relevante publieke en private partijen zullen worden betrokken. Het uitgangspunt in deze visie is dat cybersecurity een balans is tussen vrijheid, veiligheid en economische groei, aldus Dijkhoff.