AIVD: aantal gerichte aanvallen met malware op sites neemt toe

Er komen steeds meer digitale aanvallen, waarbij hackers proberen malware te installeren op specifieke sites, zoals die van brancheorganisaties. Ook het gebruik van 'gepersonaliseerde phishing' neemt toe.

Deze digitale aanvallen, die in het Engels 'watering hole' en 'spearphishing' heten, zijn gericht op specifieke bedrijven of instellingen, zoals bijvoorbeeld overheden of bedrijven met specifieke kennis. De Nederlandse inlichtingendienst doet de constatering in zijn jaarrapport over 2014. De impact van dergelijke aanvallen kan bovendien groter zijn, omdat netwerken van bedrijven en overheidsinstanties steeds meer aan elkaar gekoppeld zitten.

Bovendien constateert de AIVD dat bedrijven en instellingen door het gebruik van clouddiensten zoals die van Dropbox, Apple, Microsoft en Google, risico's lopen. "De AIVD heeft vastgesteld dat clouddiensten doelwit zijn van digitale spionage en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten. Het gebruik van clouddiensten brengt een spionagerisico met zich mee en gezien de concentratie van informatie binnen deze dienstverleners kunnen de mogelijke omvang en impact van deze dreiging groot zijn."

Hoewel het jaarverslag enkele trends en bedreigingen omschrijft, komen er geen cijfers of concrete gevallen in terug. In elk geval een digitale aanval op een Nederlands bedrijf kwam wel boven water. Tweakers meldde onlangs dat ASML gehackt was.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 22-04-2015 16:10 22

22-04-2015 • 16:10

22

Lees meer

AIVD: steeds complexere spionageaanvallen richten zich op Nederlandse doelwitten
AIVD: steeds complexere spionageaanvallen richten zich op Nederlandse doelwitten Nieuws van 6 maart 2018
AIVD: Russische inlichtingendiensten richten zich sterk op Nederland
AIVD: Russische inlichtingendiensten richten zich sterk op Nederland Nieuws van 4 april 2017
AIVD: vooral Rusland zorgt voor toename hackpogingen
AIVD: vooral Rusland zorgt voor toename hackpogingen Nieuws van 3 februari 2017
SIDN detecteert honderden .nl-phishingsites met populaire merknamen
SIDN detecteert honderden .nl-phishingsites met populaire merknamen Nieuws van 26 juli 2016
AIVD: Snowden zorgde voor overreageren bij doelwitten
AIVD: Snowden zorgde voor overreageren bij doelwitten Nieuws van 5 november 2015
OM waarschuwt tegen criminelen die sim stelen voor tweetrapsauthenticatie
OM waarschuwt tegen criminelen die sim stelen voor tweetrapsauthenticatie Nieuws van 18 augustus 2015
Bulgaarse criminelen misbruikten ip-adressen Nederlandse overheid
Bulgaarse criminelen misbruikten ip-adressen Nederlandse overheid Nieuws van 25 juli 2015
Hackers zetten gebruikersinfo 'vreemdgaan'-site online
Hackers zetten gebruikersinfo 'vreemdgaan'-site online Nieuws van 20 juli 2015
Politie rolt Nederlandse phishingbende op
Politie rolt Nederlandse phishingbende op Nieuws van 19 juni 2015
AIVD: bedrijven die versleutelen moeten voorbereid zijn op kwantumcomputers
AIVD: bedrijven die versleutelen moeten voorbereid zijn op kwantumcomputers Nieuws van 15 april 2015
WRR: overheid moet zich niet te veel bemoeien met internet
WRR: overheid moet zich niet te veel bemoeien met internet Nieuws van 31 maart 2015
'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'
'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels' Nieuws van 19 februari 2015
Plasterk: AIVD gaat niet iedereen afluisteren
Plasterk: AIVD gaat niet iedereen afluisteren Nieuws van 10 februari 2015
Tweede Kamer steunt ongericht aftappen door geheime dienst
Tweede Kamer steunt ongericht aftappen door geheime dienst Nieuws van 9 februari 2015
Kabinet: wet biedt geen ruimte voor claim Snowden over geheime diensten
Kabinet: wet biedt geen ruimte voor claim Snowden over geheime diensten Nieuws van 6 februari 2015
Snowden: Nederlandse geheime dienst werkt in feite voor VS - update
Snowden: Nederlandse geheime dienst werkt in feite voor VS - update Nieuws van 21 januari 2015
Kwetsbaarheid in PolarSSL maakt uitvoeren van malafide code mogelijk
Kwetsbaarheid in PolarSSL maakt uitvoeren van malafide code mogelijk Nieuws van 19 januari 2015
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (22)

-Moderatie-faq
22
21
16
3
0
0
Wijzig sortering
Verwijderd 22 april 2015 16:18
Bovendien constateert de AIVD dat bedrijven en instellingen door het gebruik van clouddiensten zoals die van Dropbox, Apple, Microsoft en Google, risico's lopen. "De AIVD heeft vastgesteld dat clouddiensten doelwit zijn van digitale spionage en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten. Het gebruik van clouddiensten brengt een spionagerisico met zich mee en gezien de concentratie van informatie binnen deze dienstverleners kan de mogelijke omvang en impact van deze dreiging groot zijn."
Kortom, de Nederlandse AIVD waarschuwt impliciet alle Nederlandse ondernemingen voor spionage door onze eigen bondgenoot, de Verenigde Staten. Waar de genoemde clouddiensten gevestigd zijn en onder wiens jurisdictie die clouddiensten vallen.

Dat is toch een vrij zwaar 'negatief aanbesteed advies' voor die Amerikaanse cloud diensten.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 00:04]

mad_max234 @Verwijderd22 april 2015 22:07
Dat is toch al jaren bekend en Wet is nooit geheim geweest, landen als Rusland, China, UK, Duitsland, etc doen het allemaal, je kan ze niet vertrouwen, dat heeft niks specifieks met de VS te maken. Ik zou mijn bedrijfsdata nooit bij derde onderbrengen, waar de server ook staat. ;)

Vele roepen al vanaf begin dat je cloud niet moet gebruiken als bedrijf zijnde. Ook niet bij andere clouddiensten, je loopt altijd extra risico als je je data uit handen geeft, bij VS weet je het tenminst nog die handelen nog meeste na hun eigen wetten. Niet dat ik het goedpraat maar je kon het wel verwachten, die wetten van de VS waren nooit een geheim.

AL denk ik dat AIVD niet doelt op NSA, maar meer op bedrijfsspionage, die worden veel al niet door overheid instanties gedaan maar door criminelen om ze door te verkopen, clouddiensten vormen gewoon extra beveiligingsgevaren, zoals het automatisch delen van de data naar andere gekoppelde pc, komt de data ineens op slecht beveiligde privé pc terecht.

Edit/
Net even bron gelezen, het jaarverslag waar dit artikel op gebaseerd is, maar AIVD noemt geen enkele naam, dat lijstje is er door tweakers zelf bij verzonnen. AIVD zegt alle cloud diensten vormen extra gevaar.

Het origineel uit het verslag:
"Dataconcentratie vergroot potentiële impact Burgers, overheden en bedrijven besteden hun informatiehuishouding in toenemende mate uit aan een beperkt aantal dienstverleners. Dit is onder meer het gevolg van het toegenomen gebruik van clouddiensten. Deze grote concentraties van gegevens zijn een aantrekkelijk spionagedoelwit. Veel van dergelijke dienstverleners zijn gedeeltelijk of geheel eigendom van of in beheer bij buitenlandse organisaties. Dit vergroot de mogelijkheden van buitenlandse inlichtingendiensten om financiële, politieke, juridische of persoonlijke druk uit te oefenen om spionage te faciliteren. De AIVD heeft vastgesteld dat clouddiensten doelwit zijn van digitale spionage en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten. Het gebruik van clouddiensten brengt een spionagerisico met zich mee en gezien de concentratie van informatie binnen deze dienstverleners kan de mogelijke omvang en impact van deze dreiging groot zijn."

[Reactie gewijzigd door mad_max234 op 24 juli 2024 00:04]

barchettanl @mad_max23423 april 2015 09:23
Met Clouddiensten moet je niet enkel aan Dropbox, Google Drive of OneDrive denken.

Ons salarissysteem, ons tijdregistratiesysteem (de "prikklok"), de verwerking van douanedocumenten, het aanmelden van pakketten aan de vrachtvervoerder, het opgeven van exportgegevens aan het CBS en wellicht straks ons CRM (klantenrelatiebeheer) systeem die tot enkele jaren geleden nog lokaal op een PC werden gedraaid, zitten allemaal 'in de cloud'. Nu zijn wij geen high-tech bedrijf als ASML waar de hackers op de loer liggen, maar je ziet wel dat alles langzaam naar 'buiten de deur' verschuift, omdat beheer dan 'zoveel eenvoudiger' is (geen eigen server, geen clientsoftware-installatie).
PizzaMan79 @Verwijderd22 april 2015 16:21
Komt het wel op neer ja. Gelukkig wouden de mogelijkheden voor een personal cloud met encryptie ook steeds beter.
arbraxas @PizzaMan7922 april 2015 17:19
Encryptie van diezelfde US bedrijven?
Ja, daar zal het beter van worden 8)7
robvanwijk
@arbraxas23 april 2015 17:17
Hangt er vanaf hoe je dat precies doet
  • Plain text opsturen en door een Amerikaans bedrijf laten encrypten geeft inderdaad nul bescherming tegen de Amerikaanse overheid.
  • Het gebruik van een encryptiealgorithme dat door een Amerikaans bedrijf ontwikkeld is kan de Amerikaanse overheid misschien buiten houden; niet overal zitten backdoors in (enige probleem: er is geen manier om dat zeker te weten).
Verwijderd 22 april 2015 16:26
Het probleem is kennis bij overheid zelf. Zij besteden zekere opdrachten uit aan bedrijven voor het ontwikkelen van een ICT infrastructuur. Die besluiten websites en applicaties op een bepaalde manier te bouwen dat nu dus vatbaar dreigt te worden voor phishing en malware.

Programmeurs zijn gewoon lui, en kiezen vaker voor opensource dan closed source, waarbij risico's met zich meekomen. Ook de website van G wilders staat gewoon in Joomla. Dat is geen software pakket dat je zou moeten gebruiken als overheid.
Raventhorn @Verwijderd22 april 2015 17:05
Programmeurs zijn gewoon lui, en kiezen vaker voor opensource dan closed source, waarbij risico's met zich meekomen. Ook de website van G wilders staat gewoon in Joomla. Dat is geen software pakket dat je zou moeten gebruiken als overheid.
Waarom zou je voor ieder project het wiel opnieuw moeten uitvinden, zeker gezien alle code risico's met zich meebrengt? Is de 5 miljard die jaarlijks verspild wordt aan ICT projecten bij de overheid nog niet voldoende?
Closed source is in dit geval zelfs 'gevaarlijker', juist omdat backdoors niet of moeilijk gedetecteerd kunnen worden. Open source is in dat opzicht juist veel veiliger, omdat iedereen een audit kan doen op de code.

Daarnaast, wat de website van Geertje hier mee te maken heeft snap ik echt niet. Betreft het overheidszaken? Nee, het is een persoonlijke dan wel partijwebsite. Is het gekoppeld aan overheidssystemen? Nee. Wordt de software dus gebruikt door de overheid zelf? Nee.

Ik ga echt niet ontkennen dat ik als programmeur lui ben, maar, in tegenstelling tot veel andere vakgebieden, is dat niet altijd slecht. Luiheid kan er onder andere aan bijdragen dat een systeem met weinig inspanning onderhouden, uitgebreid, gerepareerd of vervangen kan worden.
In tegenstelling tot overactieve codekloppers die alles abstraheren en overal abstract factories inbouwen die vervolgens niemand meer snapt, laat staan kan fixen. Dan loop je tegen problemen aan ja...
Verwijderd @Raventhorn22 april 2015 17:14
AIVD kenmerkt dat het steeds populairder aan het worden is om op overheidsinstellingen en behorende websites, malware c.q phishing te gebruiken. Dat houdt dus in dat de steeds meer websites die actief zijn toch serieus iets mee mis is dat dit uberhaubt lukt.

Dan moet je terug naar de overheid, en aan wie zij deze projecten uitbesteden. En daar ligt het probleem. Een goed gebouwde website met een goede vorm van beveiliging hoeft in jaren nog niet eens gehacked te kunnen worden, laat staan dat het mogelijk is iets te injecteren met bestanden, javascript of aanpassingen in de code plaats kan vinden.
Raventhorn @Verwijderd22 april 2015 21:19
AIVD kenmerkt dat het steeds populairder aan het worden is om op overheidsinstellingen en behorende websites, malware c.q phishing te gebruiken. Dat houdt dus in dat de steeds meer websites die actief zijn toch serieus iets mee mis is dat dit uberhaubt lukt.
Malware en phishing is gericht op medewerkers van overheden, niet direct op de websites zelf. Daarnaast wordt nergens gesproken over de hoeveelheid data die hiermee is buitgemaakt, noch over het aantal succesvolle aanvallen met phishing dan wel malware.
Een goed gebouwde website met een goede vorm van beveiliging hoeft in jaren nog niet eens gehacked te kunnen worden, laat staan dat het mogelijk is iets te injecteren met bestanden, javascript of aanpassingen in de code plaats kan vinden.
Dan vergeet je alleen dat de website in kwestie op software draait; er is meer in het spel dan de site alleen. Vanaf de bootloader tot aan de gebruikte serversoftware (Apache, nginx, IIS) kunnen exploits gebruikt worden waarmee een website om zeep geholpen kan worden. Je website kan nog zo goed beveiligd zijn, als deze op een XP bak draait (of Windows Server 2003 for that matter) dan wordt 'ie gehackt.

Tevens is geen enkele vorm van beveiliging waterdicht, hoe goed deze ook ontworpen is. Beveiliging ontneemt vaak gebruiksgemak; een gebruiker wil bijvoorbeeld niet bij ieder verzoek zijn of haar wachtwoord moeten invoeren. Daardoor worden concessies gedaan, wat het geheel weer minder veilig maakt. Moet het systeem met meerdere systemen praten, dan moeten ook daarvoor vaak concessies worden gedaan doordat deze systemen de laatste mogelijkheden nog niet ondersteunen.

Dan kan je gebruik willen maken van geadvanceerde beveiligingstechnieken, maar de zwakste schakel bepaald uiteindelijk hoe effectief deze in de praktijk zijn. Als dat een systeem uit '98 is, dan kan 'ie nog zo goed ontworpen zijn, maar hij is niet gebouwd op de hedendaagse technieken en mogelijkheden. En gezien de overheid een jaar of 10 achterloopt....
veltnet @Verwijderd22 april 2015 16:48
OpenSource of ClosedSourced maakt in dit geval niet uit. Het gaat om de kwaliteit van de software en niet om de licentie.
LinuxMan @Verwijderd22 april 2015 20:35
kiezen vaker voor opensource dan closed source, waarbij risico's met zich meekomen
huh?

Kijk, dat een luie programmeur risico's met zich meebrengt ben ik helemaal mee eens. Maar dat het iets te maken heeft met open source dat is de omgekeerde wereld. Van de volwassen open source projecten is keer op keer bewezen dat patches voor kwetsbaarheden sneller beschikbaar komen, dat de code kwaliteit hoger ligt, en dat de kans op achterdeurtjes vele malen kleiner is.

Dus als de programmeur een goede softwareselectie maakt, dan komt hij op open source code uit.
Verwijderd 22 april 2015 16:29
tja, dat is de keerzijde als ze alles zo opblazen en dramatiseren in het nieuws
zo krijg je massa's kiddies die denken "wahaha vet dat kan ik ook ezpz"

vroeger kwamen we op het idee van horen en spelen
nu is het de orde van de dag allemaal
lijkt me vanzelfsprekend dat je nog meer mensen zo nog meer op ideeën brengt
Iblies @Verwijderd22 april 2015 16:55
Ja en?

Vroeger kon je door het autoexec.bat bestand aan te passen leuke meldingen krijgen bij het starten van de computer.
Daar hoefde je echt geen ICT voor te bestuderen.

Decennia later blijkt dat een eenieder zonder al te veel kennis een PC kan binnendringen met een groot verschil,
in het verleden was internet minder gemeengoed en stonden er veel minder persoonlijke data op een PC .
Verwijderd @Iblies22 april 2015 17:40
no offense maar wat is dat nou voor een waardeloze vergelijking en argument

denk je dat er toen geen programmeurs waren?
dat er toen geen mailboxen en servers gehacked werden?
en daar naast
denk je dat social engineering en rotzooi vermommmen als iets anders modern is?
waar en wanneer denk je dat de term "trojaans paard" vandaan kwam?
ftp servers voll gecrackte of gehackte softwaren hadden we toen ook etc.

door het internet en nieuws zijn de zaken alleen geaccellereerd en gemakkelijker te vinden
en met die exposure krijg je weer meer geïnteresseerden
dat is het punt die ik maakte
een simpelere uiting van het zelfde principe en punt is
monkey see monkey do

het is in elk geval in wezen niets echt nieuws nee

[Reactie gewijzigd door Verwijderd op 24 juli 2024 00:04]

aicaramba 22 april 2015 16:19
De AIVD heeft vastgesteld dat clouddiensten doelwit zijn van digitale spionage en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten.

En de nederlandse inlichtingendiensten doen daar niet aan mee. Zij zijn de lievertjes van de klas natuurlijk.
Thekilldevilhil @aicaramba22 april 2015 16:22
Ja dat was het eerste wat me opviel. Wat een hypocrieten zeg. Ze hebben vaak genoeg toegegeven dat ze wel degelijk helpen met het bespioneren van Nederlandse burgers. En wat was ook alweer het land met de meeste telefoon taps? 8)7
Verwijderd @Thekilldevilhil22 april 2015 16:37
AIVD is een inlichtingendienst die meer loyaliteit naar de VS heeft dan aan het eigen land. Keer op keer komen er misstanden aan het licht en dan moet een minister in de 2de kamer zich in alle bochten wringen om het goed te praten.
Jan Ham @aicaramba22 april 2015 16:22
Of ze hebben het geld er niet voor.
RoffaboyS 23 april 2015 00:47
Cybercrime wordt elke dag steeds groter omdat het de snelste manier is om geld te sluizen en accounts van anderen te achterhalen en om niet te vergeten bedrijfsgeheimen.
Mocro_Pimp® 24 april 2015 22:30
Hmm, een PDF rechtstreeks van "onze" AIVD downloaden... Lijkt me niet slim om dat zonder sandbox te openen.

-

[Reactie gewijzigd door Mocro_Pimp® op 24 juli 2024 00:04]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq