Staatssecretaris: verspreiden van malware via advertenties groot probleem

Het verspreiden van malware via advertenties op grote websites is een probleem. De advertentienetwerken zijn nog niet in staat gebleken dit probleem het hoofd te bieden. Dat blijkt uit het Cybersecuritybeeld Nederland 2016, dat staatssecretaris Dijkhoff vandaag aanbood aan de Tweede Kamer. 

Het brede bereik van advertentienetwerken zorgt, samen met het grote aantal systemen waarop de laatste updates ontbreken, voor een groot aanvalsoppervlak. Dijkhoff schrijft aan de Kamer: ‘Beheerders van deze websites en de advertentienetwerken zelf hebben geen volledige controle over de advertenties. Dit zorgt ervoor dat malware zich kan verspreiden. Het volledig blokkeren van advertenties in de browser raakt aan het verdienmodel van website-eigenaren. Om gebruikers te beschermen tegen malvertising zonder alle advertenties te blokkeren zijn fundamentele wijzigingen nodig in de manier waarop deze netwerken werken.’

Malware is niet het enige probleem. Het afgelopen jaar vonden verschillende grootschalige aanvallen plaats met een hoge organisatiegraad, gericht op diefstal van geld en kostbare informatie. Naast de overheid waren bedrijven en burgers hiervan in toenemende mate het slachtoffer.

Het gebruik van ransomware door criminelen is het afgelopen jaar bijvoorbeeld gemeengoed geworden, zegt de staatssecretaris, ‘Besmettingen zijn aan de orde van de dag en raken de gehele samenleving. Waar in het verleden dezelfde prijs betaald moest worden per besmetting, wordt nu een prijs bepaald aan de hand van het type getroffen organisatie. Bovendien is de malware zelf: naast bestanden op de lokale schijf worden tegenwoordig ook databases, back-ups en bestanden op netwerkschijven versleuteld.

Dijkhoff noemt de bevindingen zorgelijk: ‘Digitale veiligheid is een randvoorwaarde voor het veilig functioneren van onze samenleving en belangrijk voor het vertrouwen in de economie.’

De staatssecretaris wil daarom extra inzetten op digitale dijkbewaking. De basis is weten waar kwetsbaarheden zijn, die informatie delen en dan de boel dichten, zegt Dijkhoff.

Het kabinet heeft eerder al maatregelen genomen om de digitale veiligheid van Nederland te versterken. Via het actieprogramma van de tweede Nationale Cyber Security Strategie zijn grote stappen gezet. Zo wordt de aanschaf van veilige software gestimuleerd. Publiekscampagnes zoals Alert Online vergroten het bewustzijn. Ook wordt geïnvesteerd in innovatie en onderwijs. B