Cybercrime in Nederland


De recente cyberaanval op een belangrijke olieleiding in de VS laat goed zien dat cybercrime tegenwoordig grote gevolgen heeft voor de “reële” economie. Eerder werden meerdere Amerikaanse overheidsinstanties al getroffen door cybercriminelen. Uiteraard trekken deze hacks aan de andere kant van de Atlantische Oceaan veel aandacht van de internationale media. Nederland is echter eveneens een geliefd doelwit van cybercriminelen.

Onderzoek van Proofpoint wees uit dat 72 procent van de ondervraagde organisaties in 2019 tenminste één keer te maken heeft gehad met een cyberaanval en kwart zelfs meerdere gevallen van (een poging tot) cybercrime. De politie bevestigt dat de misdaad in ons land in hoog tempo digitaliseert, terwijl traditionele misdrijven juist afnemen. Hieronder een overzicht van een enkele spraakmakende gevallen van cybercriminaliteit in Nederland.

Universiteit Maastricht slachtoffer van ransomware


Eind 2019 werd de Universiteit Maastricht getroffen door een aanval met “gijzelsoftware” oftewel ransomware. Hierbij werden 267 servers versleuteld waardoor studenten en docenten niet konden mailen of bij hun onderzoeksgegevens konden komen. De universiteit zag geen andere mogelijkheid dan om zo’n twee ton aan losgeld te betalen.

Onderzoek naar deze cyberaanval toonde aan dat de Universiteit Maastricht onvoldoende was voorbereid op een dergelijke hack. Zo waren essentiële security updates niet geïnstalleerd en werden waarschuwing van anti-virus software genegeerd. Hierdoor konden de aanvallers ongestoord rondstruinen voordat zij hun slag sloeg.

Gemeente Hof van Twente gehackt


In december 2020 werd bekend dat de Gemeente Hof van Twente was gehackt. Hierbij waren criminelen in staat om een groot deel van alle digitale gegevens van de gemeente te vernietigen, waardoor de dienstverlening aan de burgers en het intern functioneren ernstig werden ondermijnd. Als gevolg van deze aanval moest de gemeente haar ICT-infrastructuur geheel van de grond af aan opbouwen. Hoewel Hof van Twente nu weer lopende zaken kan afhandelen, denkt de burgemeester dat het zeker nog twee jaar kan duren voordat alles weer bij het “oude” is.

Hackpoging UvA en HvA


Op 17 februari 2021 werd bekend dat zowel de Universiteit van Amsterdam (UvA) als de Hogeschool van Amsterdam (HvA) zijn aangevallen door professionele cybercriminelen. In tegenstelling tot de Universiteit Maastricht of de Gemeente Hof van Twente waren de hoofdstedelijke onderwijsinstellingen wel goed voorbereid en was men in staat om deze hackpoging te pareren. Hierdoor werden er geen bestanden versleuteld of gewist en hoefde er geen losgeld te worden betaald.

Lege schappen door Cyberaanval


Begin April werd de firma Bakker Logistiek getroffen door ransomware. Hierdoor kon het bedrijf geen orders meer verwerken en wisten de magazijnmedewerkers niet waar wat stond. Het gevolg van deze hack was dat filialen van Albert Heijn niet meer konden worden bevoorraad en veel schappen leeg bleven. Vandaar dat deze zaak bekend staat als de ''kaashack''

Volgens deskundigen ligt de oorzaak van de “kaashack” in het gebruik van Microsoft Exchange servers, die nog niet waren geüpdatet. In maart maakte de Amerikaanse softwaregigant bekend dat er een lek in hun mailprogramma zat en hiervoor was er een update uitgebracht. Overigens was Bakker Logistiek niet het enige bedrijf waar deze update nog was geïnstalleerd, want volgens het Nederlands Cyber Security Centrum zijn er in ons land zo’n 1200 servers die deze kwetsbaarheid hebben.

Deze casus laat nog maar eens het belang van het up-to-date houden van uw ICT-systemen!

Cyberaanval treft notariskantoren


Later diezelfde maand richtten cybercriminelen hun vizier op de Firma Managed IT. Deze onderneming levert ICT diensten aan 96 notariskantoren, die als gevolg van deze hack geen aktes meer konden opmaken. Klanten konden hierdoor geen huis meer (ver)kopen of een testament op laten stellen. Ook hier lijkt het te gaan om een ransomware-aanval. Volgens een externe partij was er geen andere keuze dan om de daders te betalen maar zijn er geen gevoelige gegevens gelekt.

DDoS-aanval treft het CBR


Het CBR werd begin mei getroffen door een DDoS-aanval. Hierbij worden er geen bestanden versleuteld of gestolen, maar worden ICT-systemen onbereikbaar gemaakt. Met name in het begin van vorig decennium was dit een populaire techniek onder cybercriminelen. Sindsdien is met name ransomware in zwang geraakt. Niettemin blijft deze vorm van cybercrime een serieuze dreiging en kan het leiden tot grote schade.

In dit geval konden mensen niet of nauwelijks meer inloggen bij het CBR voor o.a. het reserveren van examens of het aanvragen van een gezondheidsverklaring. Wie hier achter zit of waarom is vooralsnog onduidelijk. De ernst van deze aanval is echter zonneklaar en behoeft geen verdere toelichting.

Topje van de ijsberg


Deze zes voorbeelden van cybercriminaliteit in Nederland van de afgelopen van tweeënhalf jaar, zijn slechts een kleine greep. Ik had hier rustig nog een reeks andere gevallen kunnen aanstippen, maar het beeld is helder: ons land staat duidelijk op de radar van de digitale misdaad. En dat is niet verwonderlijk als u zich bedenkt dat ruim 95 procent van de Nederlandse huishoudens over een internetaansluiting beschikt.

Veel incidenten van cybercrime worden helaas niet gemeld en het zijn zeker niet alleen overheidsinstanties of grote bedrijven die in het vizier staan van hackers. Juist toeleveranciers als Bakker Logistiek of Managed IT vormen een interessant doelwit. Helaas zien we bij veel MKB ondernemingen dat de cybersecurity vaak veel te wensen over laat en daar spelen cybercriminelen handig op in.

Cybersecurity tips


Wilt u de cybersecurity van uw organisatie verbeteren? Dan hebben wij alvast een aantal tips!

  1. Maak regelmatig back-ups en bewaar die offline, zodat hackers er niet bij kunnen.
  2. Gebruik twee-factor authenticatie, zodat criminelen niet genoeg hebben aan alleen uw wachtwoorden.
  3. Installeer security updates altijd zo snel mogelijk!
  4. Zorg dat uw medewerkers bewust zijn van technieken zoals phishing

Uiteraard kunt u nog veel meer doen voor een betere ICT-beveiliging! Lees hier meer over hoe u kunt voorkomen dat uw onderneming ten ondergaat aan ransomware.

Uiteraard helpen wij u graag om een goede cybersecurity strategie voor uw organisatie te ontwikkelen. Meer weten? Neem dan vooral contact met ons op!