Digital Trust Center waarschuwde 5200 keer bedrijven voor kwetsbaarheden

Het Nederlandse Digital Trust Center heeft in de afgelopen anderhalf jaar 5200 keer een bedrijf gewaarschuwd voor een mogelijke kwetsbaarheid in de ict-systemen. In een pilotproject verstuurt het DTC die waarschuwingen sinds vorig jaar zelfstandig naar bedrijven.

Het Digital Trust Center heeft 5200 notificaties aan Nederlandse bedrijven gestuurd sinds augustus 2021. Toen begon het securitycentrum van het ministerie van Economische Zaken met een pilotproject waarbij het bedrijven in de niet-vitale infrastructuur ging waarschuwen voor kwetsbaarheden die tot datalekken of ransomware-infecties konden leiden. De waarschuwingen gaan specifiek over kwetsbaarheden die het DTC in openbaar benaderbare apparatuur van bedrijven ontdekt.

Het DTC heeft vooral bedrijven gewaarschuwd die apparaten met Remote Desktop Protocol benaderbaar maakten via internet. Ook bedrijven waarbij SMB- en LDAP-systemen benaderbaar waren, kregen waarschuwingen als daar kwetsbaarheden in waren gevonden. In 76 procent van de 5200 meldingen deed het DTC dat vanwege die benaderbare apparatuur.

Andere meldingen deed het DTC als er op internet gestolen inloggegevens werden ontdekt of als er 'openbare lijsten van gebruikers van kwetsbare, verouderde software' bekend werden bij het centrum.

Het centrum vertelt niet hoeveel bedrijven naar aanleiding van een melding hun beveiliging opschroeven of een potentiële kwetsbaarheid repareren. Dat gebeurt in ieder geval in lang niet alle gevallen. "Lang niet iedereen laat van zich horen", zegt Kim van der Veen, projectleider van de notificatiepilot. "Misschien dat ‘cyberschaamte’ daar debet aan is. Het kan ook zijn dat ontvangers onze notificatie aanzien voor een phishingmail. Ook sluiten we niet uit dat een notificatie niet op de juiste plek in het bedrijf terechtkomt." In de nabije toekomst gaat het DTC de waarschuwingsdienst uitbreiden. Dat gebeurt door 'bronnen uit te breiden' en adviezen aan bedrijven te verbeteren.