Cyber Security NZKG: Nederlandse bedrijven last van corona-cybercrime
Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen. In deze update: bedrijven hebben last van corona-cybercrime.
Nederlandse bedrijven last van corona-cybercrime
Uit eerdere berichtgeving over de toename van het aantal cyberaanvallen gedurende de pandemie bleek al dat er een verband kon worden gelegd tussen de crisis en cybercriminaliteit.
Uit een onderzoek dat ABN Amro recent heeft gepubliceerd is gebleken dat een op de veertien Nederlandse bedrijven sinds de eerste fase van de corona-crisis te maken heeft gekregen met cybercriminaliteit. Voor corona was cybercriminaliteit al een serieus probleem.
Volgens een studie van Deloitte is het effect en karakter van cybercriminaliteit per sector anders. Zo zijn de technologiebranche, defensie en luchtvaart, de overheid en de financiële sector relatief kwetsbaar voor cyberaanvallen. In een aantal sectoren krijgt die schade vorm doordat ICT-systemen plat komen te liggen, waarmee tevens de operationele werkzaamheden worden gehinderd. Bij defensie en luchtvaart hangt de potentiële schade vooral samen met verlies van strategische informatie. Bij zakelijke en financiële dienstverleners is vooral het lekken van informatie over derde partijen een risico. Dit kan tot verlies van klanten en werknemers leiden.
Hoewel de cybercriminaliteit door de coronacrisis is toegenomen, heeft het agendapunt voor bedrijven niet de hoogste prioriteit. Daar waar in januari nog 54 procent van de organisaties aangaf veel cyberrisico’s te zien, is dit percentage in mei gedaald naar 31 procent. Volgens ABN Amro is deze daling goed te verklaren doordat de aandacht, naar aanleiding van de huidige crisis, is verschoven naar algehele factoren rondom bedrijfscontinuïteit.
Online Partnerbijeenkomst Alert Online - 9 juli 2020
ECP organiseert 9 juli de eerste Alert Online partnerbijeenkomst van 2020. Hier krijgen partners en potentiële partners de gelegenheid om initiatieven in de cybersecuritymaand met elkaar te verbinden, of juist kansen te zien om samen op te trekken. Net zoals voorgaande jaren stimuleert Alert Online meer bewustwording van cybersecurity.
Microsoft roept op om Exchange-servers te patchen
Door een toename van het aantal aanvallen gericht tegen ongepatchte Exchange-servers, roept Microsoft alle organisaties op hun Exchange-servers te patchen. Cybercriminelen maken als voorbeeld misbruik van een kwetsbaarheid aangeduid als CVE-2020-0688. Microsoft heeft voor dit lek al sinds 11 februari een beveiligingsupdate beschikbaar gesteld.
Het niet uitvoeren van een patch brengt volgens Microsoft een groot risico met zich mee en vereist de hoogste prioriteit, omdat deze servers confidentiële bedrijfsgegevens en accounts met hoge rechten bevatten. Het risico is namelijk dat een kwaadwillende volledige controle over het netwerk kan krijgen, door het compromitteren van Exchange-servers. Na het installeren van een webshell kan de server op afstand benaderd worden en code en commando’s uitvoeren. Ook kan op deze manier toegang worden verkregen tot mailboxes en worden gebruikers in kaart gebracht. Een bijkomend risico is dat aanvallers een nieuw gebruikersaccount aan de server kunnen toevoegen, waarmee zij zichzelf onbeperkte toegang kunnen geven tot gebruikers en groepen in de organisatie. Ten slotte proberen de aanvallers een poging te wagen om de aanwezige beveiligingssoftware uit te schakelen.
Om deze risico’s te beheersen worden organisaties opgeroepen om de beschikbare updates te installeren en servers te beoordelen op configuraties.