NCTV: Digitale dreigingen in Nederland nemen toe

Volgens de NCTV breiden statelijke actoren hun methoden uit. "Ze voegen nieuwe methoden toe aan hun bestaande arsenaal, of gebruiken andere, ook niet-digitale, middelen. Op die manier vormen cyberaanvallen een onderdeel van de bredere gereedschapskist", aldus de organisatie in het Cybersecuritybeeld Nederland 2024. 

Verder ziet de organisatie dat cybercriminelen zich met nieuwe technieken op kwetsbare (edge)systemen richten, zoals VPN-serveres en routers. Daarmee proberen criminelen niet alleen bedrijfsgegevens te stelen, maar ook klant- of leveranciersgegevens. 

Afhankelijkheid en geopolitieke ontwikkelingen

Naast cybercriminaliteit vormt de afhankelijkheid van enkele softwareleveranciers een risico. De NCTV wijst op grote storingen in het afgelopen jaar die door technische of menselijke fouten veroorzaakt werden, die grote verstoringen kunnen veroorzaken. Een voorbeeld is de CrowdStrike-storing van afgelopen juli, waarbij door een foutieve update 8,5 miljoen Windows-machines platlagen. De verstoring veroorzaakte problemen bij onder meer luchtvaartmaatschappijen, banken, ziekenhuizen, media en winkels.

Verder wijst de NCTV op de digitale risico's die door geopolitieke en technische ontwikkelingen ontstaan. "Ook ontwikkelingen die ogenschijnlijk niks van doen hebben met cybersecurity, kunnen blijvend van invloed zijn op de digitale dreiging of de weerbaarheid. Bijvoorbeeld de grootschalige concentratie van diensten bij de drie grootste cloudaanbieders", aldus de NCTV.

Brede manier van beheersing

Wat de NCTV betreft vragen de risico's om een brede manier van beheersing. "Ze zijn dynamisch en worden beïnvloed door vele verschillende factoren. Het bredere digitale ecosysteem, met daarbinnen monoculturen, en de hoge mate van digitalisering zorgen ervoor dat risico’s met elkaar verbonden raken." Zo is het belangrijk dat basismaatregelen gehanteerd worden, zoals de inzet van multifactorauthenticatie, de segmentatie van bedrijfsnetwerken en het maken van back-ups.