De overheid heeft Nederlandse bedrijven dit jaar al duizenden keren gewaarschuwd voor kwetsbare systemen. Veel waarschuwingen gaan over configuratiefouten waardoor systemen vanaf het internet toegankelijk zijn. Dat laat het Digital Trust Center (DTC) van het ministerie van Economische Zaken vandaag weten.
Het DTC informeerde het bedrijfsleven via de eigen website al over bekende beveiligingslekken, maar neemt sinds vorig jaar zomer ook contact op met ondernemingen als die van kwetsbare software gebruikmaken, zijn gecompromitteerd of risico op aanvallen lopen. Vorig jaar ging het nog om 361 notificaties, dit jaar zijn het er al bijna 4900. "Er zijn in 2022 veel bedrijven gewaarschuwd over via het internet benaderbare systemen. Vaak komt dit door een configuratiefout en zijn technisch beheerders zich niet bewust van het gevaar", aldus het DTC.
Zo blijkt dat bij veel bedrijven het RDP-protocol benaderbaar is via het internet, waardoor aanvallers vervolgens kunnen proberen om toegang tot systemen van organisaties te krijgen. Een veelgebruikte methode bij ransomware-aanvallen is door middel van bruteforce-aanvallen via RDP in te loggen. Het DTC waarschuwt bedrijven in deze gevallen telefonisch of e-mail om maatregelen te nemen. Bij zo’n 76 procent van de notificaties was benaderbaarheid via het internet de aanleiding om bedrijven te adviseren om direct actie te ondernemen om aanvallers buiten te houden.
Het DTC heeft in het voorbije anderhalf jaar ook honderden potentiële slachtoffers van ransomware-aanvallen gewaarschuwd. Dit gebeurt bijvoorbeeld op basis van gevonden gestolen inloggegevens die op het internet verhandeld worden. Ook worden lijsten van gebruikers van kwetsbare verouderde software bij het DTC aangeleverd. Via bekende beveiligingslekken in verouderde software kunnen cybercriminelen binnendringen en ransomware installeren. Als het risico groot is zoekt het DTC contactgegevens van het betreffende bedrijf om dat rechtstreeks te kunnen waarschuwen.
De overheidsdienst is van plan om de waarschuwingsdienst verder uit te breiden. "We willen zoveel mogelijk bedrijven in staat stellen om hun digitale veiligheid te versterken of repareren. Daarom breiden we onze bronnen uit. Ook verbeteren we de adviezen die we bedrijven geven in de notificaties. Het moet zo concreet zijn, dat een bedrijf zelf, of met behulp van een it-dienstverlener, gerichte maatregelen kan treffen om schade te voorkomen", zegt Kim van der Veen van het DTC.
Deze posting is gelocked. Reageren is niet meer mogelijk.