Smartphones, clouddiensten en routers worden steeds vaker aangevallen. Daarnaast blijkt dat sommige organisaties niets of weinig doen om bekende kwetsbaarheden te verhelpen, bijvoorbeeld door het installeren van beveiligingsupdates. Dat laat de AIVD in het vandaag verschenen Jaarverslag 2024 weten.

Volgens de inlichtingendienst is het voor landen relatief eenvoudig om een (nieuw) digitaal aanvalsprogramma op te zetten. Zo zag de AIVD vorig jaar naar eigen zeggen een verdere toename van het aantal landen dat offensieve cyberprogramma’s ontwikkelt. "Over de afgelopen drie jaar genomen gaat het om een scherpe stijging." Dat meer landen offensieve stappen zetten op cybergebied, betekent dat landen die zich tegen cyberaanvallen moeten verdedigen voor steeds grotere uitdagingen staan, ook Nederland, aldus de AIVD.

"Geavanceerde spyware is commercieel te koop, en landen kunnen daarmee al op veel apparaten of netwerken binnenkomen en meekijken", staat verder in het Jaarverslag vermeld. "Vooral als ze zich richten op de zwakke plekken." De AIVD noemt dan specifiek mobiele apparaten zoals smartphones, tablets en laptops, toegangspunten tot netwerken zoals routers en clouddiensten. Bij dit soort systemen is de monitoring vaak beperkt. "Zulke punten worden in toenemende mate aangevallen."

De AIVD voegt toe dat veel kwetsbaarheden publiekelijk bekend zijn, maar dat sommige organisaties niets of weinig doen om ze te repareren. "Dat maakt het voor nieuwe cyberactoren vrij eenvoudig om via zulke kwetsbaarheden bij hen binnen te komen." Zo wordt gewezen naar Amerikaanse onderzoek dat verschillende van de meest aangevallen kwetsbaarheden al jaren bekend zijn.