Het wordt voor landen steeds makkelijker een goed offensief cyberprogramma op te stellen. Bovendien zijn aanvallen door staatshackers steeds effectiever omdat bedrijven zich vaak niet goed beveiligen door bijvoorbeeld patches niet te installeren, waarschuwt de AIVD.
De Nederlandse Algemene Inlichtingen- en Veiligheidsdienst schrijft dat in zijn jaarverslag over 2024. De AIVD zag vorig jaar 'een verdere toename van het aantal landen dat offensieve cyberprogramma's ontwikkelt'. De dienst spreekt over een grote stijging in de afgelopen drie jaar. Het is voor landen makkelijk zo'n programma op te starten door de commerciële beschikbaarheid van geavanceerde spyware. Zulke spyware, die de AIVD volgens de Volkskrant ook zelf inzette, maakt het eenvoudig om op apparaten in te breken en dat is volgens de AIVD voor veel landen aantrekkelijk.
De AIVD relativeert dat wel: veel nieuw opgezette cyberprogramma's zijn volgens de dienst niet zo geavanceerd als die van bekende landen zoals China, Rusland, of Iran en Noord-Korea. "Maar dat meer landen offensieve stappen zetten op cybergebied, betekent dat wie zich moet verdedigen tegen cyberaanvallen voor een steeds grotere uitdaging staat. Ook Nederland."
Desondanks zijn aanvallen van die landen 'zelden of niet tegen Nederland gericht', zegt de AIVD. Dat betekent niet dat ze niet gevaarlijk zijn, want ze worden wel weer vaak gericht op landen in de Europese Unie of op instanties als de NAVO. " Bovendien is het niet in Nederlands belang dat het cyberlandschap ondoorzichtiger en onveiliger wordt, met meer aanvallen en aanvallers", waarschuwt de dienst.
Cyberaanvallen die wel zijn gericht op Nederland, richten zich vaak op endpoints zoals mobiele apparaten en routers, maar ook op clouddiensten. Dat komt onder meer omdat de monitoring daar vaak beperkt is. De AIVD zegt dat 'zulke punten in toenemende mate worden aangevallen.'
De dienst waarschuwt verder voor kwetsbaarheden die niet goed worden gepatcht en daardoor worden uitgebuit. Veel van die bugs zijn al gepatcht en er is al informatie publiek bekend, maar 'sommige organisaties doen niets of weinig om ze te repareren'. "Van de vijftien kwetsbaarheden in veelgebruikte software die hackers in 2023 het meest misbruikten, waren twee toen al zeker twee jaar bekend", zegt de AIVD. Hoe dat over 2024 het geval is, is niet bekend.
De AIVD waarschuwt dat met name Chinese staatshackers wereldwijd steeds meer cyberaanvallen uitvoeren. "Zo maakte China steeds meer gebruik van een groot aantal commerciële ict-bedrijven die zorgen voor apparatuur, technische hulpprogramma’s en het anonimiseren van dataverkeer. De Chinese diensten en hackerscollectieven die cyberaanvallen uitvoeren, besteden zo een deel van hun werk uit. Daardoor kunnen ze meer cyberaanvallen uitvoeren en nog geraffineerder te werk gaan. China voert de wereldwijde cyberdreiging daarmee wezenlijk op."
Daarnaast komen er ook steeds meer Russische 'hackerscollectieven' op, waarschuwt de AIVD. In de praktijk zijn dat voornamelijk ransomwarebendes. Die werken in sommige gevallen 'in het belang van het Russische regime', maar meestal op eigen initiatief. De AIVD beschrijft daarin een bekend probleem. Rusland laat de meeste ransomwarebendes straffeloos hun gang gaan, zolang die geen Russische slachtoffers maken.
:strip_exif()/i/2004647822.jpeg?f=fpa)
/i/1286721156.png?f=fpa)
/i/2006765314.png?f=fpa)
/i/2004907232.png?f=fpa)
:strip_exif()/i/2004648156.jpeg?f=fpa)
:strip_exif()/i/2005065542.jpeg?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
:strip_icc():strip_exif()/u/58227/crop6626a7982351d_cropped.jpg?f=community){kind=small}
:strip_exif()/u/547445/crop55bceb262206f.gif?f=community){kind=small}
/u/208006/Zagor%2520small.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/130758/stephan.jpg?f=community){kind=small}
