cybercrime

Update Cyber Security NZKG: ontwikkelingen rondom cybercrime

15 Juni 2020

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen. In deze update lees je meer over de laatste ontwikkelingen.

"Meeste telecomstoringen door menselijke en systeemfouten"

De meeste telecomstoringen in de Europese Unie worden niet veroorzaakt door cyberaanvallen, maar zijn het gevolg van menselijke en systeemfouten, aldus het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA).

Uit een rapportage van ENISA met informatie over 153 incidenten bij telecombedrijven is gebleken dat deze voornamelijk werden veroorzaakt door defecte hardware, stroomstoringen, defecte software-updates, softwarebugs en doorgesneden kabels. Vijf procent van de incidenten werd veroorzaakt door cyberaanvallen, waarbij de impact veel kleiner was dan bij de systeemfouten.

Uit een rapportage van de afgelopen jaren zijn er 637 incidenten gemeld, waarvan 412 veroorzaakt door systeemfouten, gevolgd door menselijk fouten met 119 incidenten. Van de overige incidenten zijn 25 veroorzaakt door cyberaanvallen.

Kwetsbaarheid in UPnP-protocol maakt aanvallen mogelijk

Een beveiligingslek dat ‘CallStranger’ wordt genoemd is aanwezig in het UPnP-protocol en maakt verschillende soorten aanvallen mogelijk, zoals het stelen van gegevens, uitvoeren van scans op interne netwerken en versterken van DDoS-aanvallen. Via het Universal Plug and Play (UPnP)-protocol kunnen apparaten op het netwerk, zoals routers, televisies en printers, elkaar vinden.

Een onderzoeker ontdekte de kwetsbaarheid in apparaten die van UPnP gebruikmaken, en benadrukte de ernst van deze kwetsbaarheid. Volgens hem lopen momenteel miljarden apparaten risico, zoals Windowscomputers, Xbox-spelcomputers, televisies en routers. Om het risico op dergelijke aanvallen te beheersen, is het advies aan organisaties om beschikbare updates te installeren en/of UPnP uit te schakelen of het gebruik hiervan te beperken.

Cyberaanvallen vaker gericht op mens

Uit onderzoek van Censuswide is gebleken dat de mens het grootste gevaar vormt. Voor dit onderzoek zijn 150 CSO’s/CISO’s ondervraagd, werkzaam bij Nederlandse organisaties met meer dan tweehonderd werknemers.

Veel van de Nederlandse organisaties zijn zich bewust van de informatiebeveiligingsrisico’s. Toch zijn vele onvoldoende voorbereid. Zo blijkt uit de resultaten dat slechts 38% van de respondenten het er sterk mee eens is dat men is voorbereid op een cyberaanval, terwijl 46% het er enigszins mee eens is. Meer dan de helft is het er mee eens dat menselijke fouten en een gebrek aan informatiebeveiligingsbewustzijn een risicofactor is voor de eigen organisatie.

De beveiligingsfouten worden voornamelijk veroorzaakt door:

  • het verkeerd omgaan met vertrouwelijke informatie (53%);
  • in phishing-aanvallen trappen (47%);
  • het gebruik van onveilige wachtwoorden (39%);
  • het delen van wachtwoorden (39%);
  • criminele insider threats (34%);
  • het klikken op verdachte linkjes (33%).