Overheid waarschuwde 361 niet-vitale bedrijven voor kwetsbare software

Het Digital Trust Center (DTC) van het ministerie van Economische Zaken heeft vorig jaar 361 niet-vitale bedrijven direct gewaarschuwd voor het gebruik van kwetsbare software of gelekte wachtwoorden.

Het ging met name om kwetsbaarheden in Microsoft Exchange en Pulse Connect Secure en gelekte wachtwoorden voor Fortinet VPN-servers.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vitale bedrijven voor cyberdreigingen. Voor niet-vitale bedrijven is er het DTC.

Het DTC heeft 361 bedrijven direct gewaarschuwd heeft voor een ernstige cyberdreiging, aldus minister Adriaansens van Economische Zaken in een brief aan de Tweede Kamer.

In de laatste maand van 2021 dook misschien wel de ernstigste kwetsbaarheid van het hele jaar op. Op vrijdag 10 december 2021 werd het DTC in de ochtend door het NCSC geïnformeerd dat Apache beveiligingsupdates beschikbaar had gesteld voor een ernstige kwetsbaarheid in Apache Log4j 2, welke ook bekend staat als Log4Shell. Uit diverse bronnen bleek dat heel veel organisaties gebruik maken van deze open source-bibliotheek. Dit maakte deze kwetsbaarheid in potentie zeer dreigend.

Door het jaar heen zagen men een consistente stroom aan bezoekers van de DTC-website, met pieken in bezoekersaantallen bij cyberincidenten zoals Log4j. Daarnaast is het bereik van DTC op sociale media flink gegroeid: op LinkedIn telt DTC 5162 volgers, op Twitter 1.634.

In 2021 kreeg 11,8 procent van de Vlaamse bedrijven te maken met een cyberaanval. Dat schrijft het Departement Economie Wetenschap & Innovatie van de Vlaamse overheid op basis van een eerste nulmeting.

Van alle kleine en middelgrote bedrijven kreeg 40 procent in 2021 te maken met onbruikbare ICT-systemen als gevolg van een hack of kwaadaardige software.