DTC waarschuwde Nederlandse bedrijven 35.000 keer voor cyberdreigingen

Het Digital Trust Center heeft in de afgelopen twee jaar 35.000 waarschuwingen over cyberdreigingen gestuurd naar Nederlandse bedrijven. De dienst van het ministerie van Economische Zaken waarschuwde in 2023 voor 58 kwetsbaarheden zoals die in MOVEit.

Het aantal notificaties steeg vooral in de eerste helft van 2023, schrijft het Digital Trust Center. Het DTC begon in 2021 een pilot om Nederlandse bedrijven in de niet-vitale infrastructuur te waarschuwen voor securitydreigingen. Eerder waarschuwde alleen het Nationaal Cyber Security Centrum bedrijven, maar alleen als die waren aangemerkt als vitale infrastructuur, zoals waterzuiveringsinstallaties en telecomproviders.

Het DTC heeft sinds 1 juli 2021 35.000 waarschuwingen afgegeven, schrijft de dienst nu. In de zomer van vorig jaar waren er nog 1700 meldingen verstuurd. Eind 2022 maakte het DTC al bekend dat het 5200 waarschuwingen had afgegeven. In het afgelopen jaar is dat aantal dus verzesvoudigd. Die stijging komt volgens het DTC doordat het meer bedrijven heeft aangesloten op het systeem. Daardoor is het makkelijker geworden om bedrijven of ict-beheerders te benaderen bij een mogelijke dreiging. Inmiddels zijn 'netwerkeigenaren' een belangrijkere rol gaan spelen bij het doorgeven van meldingen, zegt het DTC.

Het centrum zegt niet hoeveel bedrijven het heeft gewaarschuwd. In de meeste gevallen gaat het om dezelfde soort melding; er waren in 2023 58 incidenten waarbij verschillende bedrijven potentieel kwetsbaar waren. Zo waarschuwde het DTC bedrijven die kwetsbaar bleken voor een bug in de MOVEit Transfer-database. Het NCSC publiceerde daar eerder al een publieke waarschuwing over, maar het DTC kan onderzoeken welke bedrijven bijvoorbeeld systemen aan internet hebben gekoppeld waarbij te zien is dat ze een verouderde versie van MOVEit hebben geïnstalleerd. Het DTC zegt verder dat het bedrijven heeft gewaarschuwd die RDP- of SNMP-poorten open hadden staan.

Reacties (12)

tweaker2010 10 juli 2023 13:09

Dat DTC heb ik altijd een bijzondere club gevonden, we hebben het NCSC met hun high-high adviezen en al die verschillende eilandjes maken het niet overzichtelijker of sneller in geval van acute kwetsbaarheen.

bw_van_manen @tweaker2010 • 10 juli 2023 13:14

Daarom worden ze per 2026 ook samengevoegd. De eerste stappen daarvoor zijn al gezet.

tweaker2010 @bw_van_manen • 10 juli 2023 14:05

Over drie jaar pas, beter laat dan nooit zullen we maar zeggen

Floort

@tweaker2010 • 10 juli 2023 14:24

De belangrijkste ontwikkeling is denk ik dat ze nu ook ongevraagd organisaties adviseren. DTC heeft heel lang vastgehouden aan het hergebruiken van generieke adviezen van het NCSC en het waarschuwen van organisaties die zich bij het DTC hebben aangemeld met een lijstje van welke systemen ze hebben. Degenen die proactief DTC opzoeken zijn niet bepaald degenen die het meeste hulp nodig hebben en DTC sprak daarmee dus eigenlijk de verkeerde doelgroep aan.

Dancing_Animal 10 juli 2023 13:37

35.000 keer bedrijven waarschuwen is wel veel.

Lagonas @Dancing_Animal • 10 juli 2023 13:41

Dat ligt er maar net aan. Als bijvoorbeeld 10000 bedrijven in Nederland MoveIT gebruiken (mijn werkgever is er 1 van), dan gaat het al best hard.

WhatsappHack

Nederland
Beveiliging en antivirus

@Lagonas • 10 juli 2023 13:42

Als ik de zin/titel zo lees dénk ik dat ze niet 35.000 bedrijven bedoelde; maar 35.000 keer een waarschuwing uitgestuurd hebben naar "bedrijven" (mv).

Lagonas @WhatsappHack • 10 juli 2023 13:47

Ja, correct, dat heb ik iets ongelukkig geschreven. Het zijn 35000 waarschuwingen. 1 bedrijf kan er dus in theorie 20 hebben ontvangen.

SunnieNL

@WhatsappHack • 10 juli 2023 13:50

Ik vermoed wel dat ze elk bedrijf als een losse waarschuwing zien.
Maar er staan zoveel cijfers in zo'n korte tekst dat het een leuke vraag zou zijn bij een middelbaar examen voor begrijpend lezen.

Want als ze eind 2022 5200 waarschuwingen hadden uitgestuurd, dan hebben ze dus in de afgelopen 6 maanden ruim 30.000 waarschuwingen uitgestuurd voor 58 kwetsbaarheden. Dan hebben ze gemiddeld per kwetsbaarheid 517 meldingen verstuurd. Dan moet het bijna wel een melding per bedrijf zijn (en is ook lang niet zo veel als het lijkt.. eigenlijk best weinig)

[Reactie gewijzigd door SunnieNL op 23 juli 2024 14:23]

Christoxz @WhatsappHack • 10 juli 2023 13:50

Ja, dan gaat de teller juist hard, en zijn 35.000 waarschuwingen helemaal niet zo veel zoals @Dancing_Animal dacht. Dat kunnen bijvoorbeeld ook maar 1000 cyber dreigingen zijn geweest.

Sk313t0r @Dancing_Animal • 11 juli 2023 09:19

Stel je voor dat het maar voor twee bedrijven is... Dan weet je dat je verkeerd bezig bent

Verder is het een goede zaak dat er zo actief wordt opgelet, ben benieuwd naar de cijfers van volgend jaar;
Dan kan het twee kanten op (denk ik dan):

- meer waarschuwingen = meer aangesloten bedrijven
- minder waarschuwingen = meer problemen opgelost

Wenest 10 juli 2023 14:54

Ik heb zelf ook een prachtige email gekregen van mijn datacenter provider dat ik een port 445 had open staan. (Logisch was een Honeypot)

Ik moet wel zeggen dat ze er snel bij waren binnen 1 week na het activeren van de Honeypot kreeg ik een mail met de informatie wat ze hadden gevonden, op welk ip adres en welke acties uitgezet moesten worden om dit op te lossen.

Nou betreft het hier nog over een vrij lokale datacenter provider die goed betrokken is bij zijn/haar klanten. Ik ben wel benieuwd hoe dit gaat bij de grotere providers wordt doorgespeeld. Dat het Digital Trust Center een waarschuwing stuurt is natuurlijk een goed begin echter komt deze vaak bij de providers terecht en is het aan hun de taak om het weer door te sturen naar de klanten.

Op dit item kan niet meer gereageerd worden.

DTC waarschuwde Nederlandse bedrijven 35.000 keer voor cyberdreigingen

Lees meer

Reacties (12)

Sorteer op:

Weergave: