Risico op cyberaanval neemt toe en effecten worden groter

Door toenemende digitalisering en grotere geopolitieke spanningen stijgt het risico op cyberaanvallen. Cybercriminelen vinden steeds nieuwe methodes en in de nabije toekomst is er een concreet risico op dodelijke afloop. De meeste Nederlandse bedrijven investeren flink in cyberveiligheid, maar de meeste vinden zichzelf nog niet volledig voorbereid.

Inmiddels is een jaar verstreken sinds Rusland de start aankondigde van een ‘speciale militaire operatie’ op Oekraïens grondgebied. Te midden van geopolitieke spanningen, economische problemen en maatschappelijke debatten zijn zowel in de landen rondom Oekraïne en in de rest van de wereld grote tegenreacties ontstaan. In deze complexe situatie waarin meerdere partijen een rol spelen, zien we ook op een ander terrein een strijd ontstaan en dat is de cyberoorlog.

Alleen al in de periode van september tot november 2022 zagen we zelf een toename van 15% van verdachte activiteiten van dreigingsactoren. Het risico van cyberaanvallen en zelfs een cyberoorlog gericht op belangrijke plaatsen en instanties is goed denkbaar. Uit het tijdens het World Economic Forum in Davos gepubliceerde rapport Global Cybersecurity Outlook 2023 blijkt dat bijna de helft (45%) van de zakelijke besluitvormers en cyberbeveiligingsfunctionarissen (46%) van mening is dat een catastrofale cyberaanval in de komende twee jaar zeer waarschijnlijk is.

Meer aanvalsmogelijkheden voor cybercriminelen

Deze resultaten komen overeen met de bevindingen uit ons recente rapport over cyberoorlog en -trends. Nog specifieker: 65% van de Nederlandse organisaties voelt ook de dreiging van een cyberoorlog als gevolg van de oorlog in Oekraïne. Meer dan de helft (63%) van de ondervraagde IT-professionals zegt tussen april en oktober 2022 zelfs meer dreigingsactiviteit op hun netwerk te hebben gedetecteerd dan in de zes maanden daarvoor.

Het aantal plekken en mogelijkheden waar cybercriminelen bedrijven kunnen aanvallen wordt steeds groter. Dat heeft te maken met een toename van het aantal apparaten dat verbonden is met een netwerk. De coronapandemie heeft ervoor gezorgd dat bedrijven hun digitale transformatie versneld hebben doorgevoerd. Medewerkers zijn nu in staat om vanuit huis te werken en daarvoor gebruiken ze verschillende apparaten, zoals laptops, smartphones en zelfs smartwatches om verbinding met het bedrijfsnetwerk te maken. Tegelijkertijd zien we een toename van toepassingen op het gebied van Internet of Things (IoT) en Operational Technology (OT). In de praktijk blijkt dat niet alle toepassingen en applicaties optimaal beveiligd en beheerd zijn. Dat zorgt voor een groot aantal zwak beveiligde toegangspunten in het bedrijfsnetwerk waar cybercriminelen misbruik van kunnen maken.

Technologie ingezet als (moord)wapen

Analisten van Gartner, die zich bewust zijn van de gevaren van cyberoorlogsvoering, denken dat cyberaanvallers rond 2025 in staat zullen zijn OT-apparaten te misbruiken om mensen te verwonden of zelfs te doden. Dit lijkt misschien wat extreem gesteld, aangezien dit tot nu toe nog niet is voorgekomen. Maar het is gebleken dat cybercriminelen al toegang hebben gekregen tot dergelijke apparaten en hierin wijzigingen hebben aangebracht. Er is een hackersgroep die de allereerste succesvolle ransomware-aanval heeft uitgevoerd op een RTU (Remote Terminal Unit), een klein apparaat dat wordt gebruikt in Industrial Control Systems (ICS), binnen een OT-omgeving. Ze zijn in staat geweest om een industriële RTU-router te versleutelen die beschikt over SCADA-mogelijkheden (supervisory control and data acquisition), en zodoende het operationele proces kan verstoren.

Het risico wordt steeds groter dat bedrijven in een cyberoorlog zelf ook slachtoffer van een cyberaanval worden. Desondanks zijn er wereldwijd nog steeds veel organisaties – een derde van het totaal volgens onze eigen gegevens – die de dreiging van cyberoorlogsvoering niet serieus nemen. De laatste jaren zien we steeds meer aanvallen tegen allerlei soorten bedrijven, ongeacht hun omvang of de sector waarin ze actief zijn. Talrijke aanvallen op overheden of zelfs bedrijven door Killnet-activisten in 2022 laten zien dat het gedrag van cybercriminelen voortdurend verandert en dat ze verschillende manieren zoeken en vinden om traditionele detectie- en reactiesystemen te omzeilen.

Investeren in cyberbeveiligingsoplossingen

Het toegenomen aantal aanvalsmogelijkheden vereist de implementatie van een effectieve cyberbeveiligingsstrategie om de infrastructuur te beschermen en investeringen om dit mogelijk te maken. Uit onderzoek blijkt dat Nederlandse bedrijven regelmatig in cyberbeveiliging investeren: 79% van de IT-professionals in Nederland denkt zelfs dat het waarschijnlijk is dat hun bedrijf meer van het beschikbare budget investeert in cyberbeveiliging vanwege wereldwijde gebeurtenissen, zoals de oorlog in Oekraïne. Tegelijkertijd vindt echter slechts 33% van de Nederlandse IT-professionals dat hun organisatie volledig is voorbereid op cyberoorlogsvoering.

Een jaar na de uitbraak van de oorlog in Oekraïne en te midden van een toenemend aantal bedreigingen, is het essentieel dat bedrijven niet alleen investeren in cyberbeveiligingsoplossingen, maar ook besluiten om dat prioriteit te geven in hun dagelijkse werkpraktijk. Het is belangrijk om tijd te investeren in het trainen van medewerkers op het gebied van cyberbeveiliging en ze een kritische houding ten opzichte van potentiële cybergevaren aan te leren.

Over de auteur: Mirko Bülles is Directeur Technisch Accountbeheer EMEA/APAC bij Armis.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social media: LinkedIn, Twitter en Facebook.