image

AIVD: Nederland vorig jaar continu doelwit van digitale aanvallen

maandag 17 april 2023, 13:53 door Redactie, 5 reacties

Nederland was vorig jaar continu het doelwit van digitale aanvallen, uitgevoerd door landen met offensieve cyberprogramma’s, zo stelt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag over 2022. Veel van de aanvallen beginnen met spearphishing of misbruik van bekende kwetsbaarheden. "Gedegen patchwerk door ict-afdelingen kan veel schade voorkomen", aldus de dienst.

De aanvallen zijn volgens de AIVD afkomstig van China, Iran, Noord-Korea en Rusland. "De risico’s daarvan zijn enorm. Zowel voor overheid, bedrijven en kennisinstellingen, als uiteindelijk burgers. Bij aanvallen kan waardevolle en gevoelige informatie worden gestolen, bijvoorbeeld staatsgeheimen en bedrijfsgeheimen. Ook kunnen persoonsgegevens van burgers worden buitgemaakt."

De inlichtingendienst zag naar eigen zeggen vorig jaar dat verschillende landen met offensieve cyberprogramma’s data in de Europese reis- en luchtvaartsector probeerden te stelen. "Ze zoeken vooral grote datasets. Informatie daaruit combineren ze met andere data om mensen die ze op het oog hebben te identificeren, op te sporen of te volgen."

Aanvallen

De AIVD zag ook vaker ‘living-off-the-landaanvallen’, waarbij aanvallers geen specifieke malware gebruikten, maar de bestaande functionaliteit benutten van software die vaak wordt gebruikt voor beheer en onderhoud. "Zulke software is de ideale springplank, omdat er vaak vergaande gebruikersrechten bij horen", merkt de dienst op. Geregeld maken aanvallers gebruik van de Nederlandse ict-infrastructuur omdat die van hoge kwaliteit, snel en stabiel is, en bij veel aanbieders kan worden gehuurd.

Verder laat het jaarverslag weten dat aanvallers vaak op grote schaal van al bekende kwetsbaarheden gebruikmaken. Het tijdig installeren van beveiligingsupdates kan dan ook veel schade voorkomen. De AIVD noemt een incident bij een niet nader genoemde intergouvernementele organisatie, die het doelwit van een statelijke actor was. De aanvallers probeerden via een kwetsbaarheid in een wederom niet nader genoemd softwarepakket binnen te komen.

"Op de dag dat die kwetsbaarheid wereldkundig werd, koppelde de ict-afdeling de bewuste applicatie los van het internet, om eerst de noodzakelijke beveiligingsmaatregelen te nemen. Diverse dagen probeerde de statelijke actor tevergeefs verbinding te leggen met de organisatie", aldus de AIVD, die toevoegt dat vorig jaar ook spearphishing nog vaak het startpunt van een digitale aanval was.

Reacties (5)
17-04-2023, 14:01 door Anoniem
Ondertussen wel hard doorgaan met digi-drammen.
What could possibly go wrong?
17-04-2023, 16:14 door _R0N_
Nederland was vorig jaar continu het doelwit van digitale aanvallen, uitgevoerd door landen met offensieve cyberprogramma’s,

De aanvallen zijn volgens de AIVD afkomstig van China, Iran, Noord-Korea en Rusland.

Nou heb ik weinig hits in de logs uit die regios, wel uit de VS, Duitsland en Nederland (top 3).Rusland en China staan daar een paar plaatsen onder.
17-04-2023, 17:12 door Anoniem
Door _R0N_:
Nederland was vorig jaar continu het doelwit van digitale aanvallen, uitgevoerd door landen met offensieve cyberprogramma’s,

De aanvallen zijn volgens de AIVD afkomstig van China, Iran, Noord-Korea en Rusland.

Nou heb ik weinig hits in de logs uit die regios, wel uit de VS, Duitsland en Nederland (top 3).Rusland en China staan daar een paar plaatsen onder.

Waarom is het relevant dat jij relatief weinig hits hebt in je logs uit de genoemde landen met een offensief cyberprogramma? Het gaat hier om teams van experts die zeer gerichte aanvallen uitvoeren en geen directe verbindingen zullen maken vanuit het thuisland om analyse achteraf te hinderen.
18-04-2023, 12:27 door Anoniem
...Het gaat hier om teams van experts die zeer gerichte aanvallen uitvoeren en geen directe verbindingen zullen maken vanuit het thuisland om analyse achteraf te hinderen.

En dat niet alleen, ook rules in de verdediging zullen aanvallen vanuit die landen niet doorlaten. Je wilt als aanvaller altijd een proxy, om meerdere redenen.
18-04-2023, 13:05 door Anoniem
De inlichtingendienst zag naar eigen zeggen vorig jaar dat verschillende landen met offensieve cyberprogramma’s data in de Europese reis- en luchtvaartsector probeerden te stelen. "Ze zoeken vooral grote datasets. Informatie daaruit combineren ze met andere data om mensen die ze op het oog hebben te identificeren, op te sporen of te volgen."

Ja, dus heel goed idee om luchtvaart maatschappijen te dwingen PNR records lang te bewaren en deze onbeperkt met USA inlichtingen diensten te delen. /sarcasme
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.