Cyberoorlog groot deel van hedendaagse oorlogvoering
De dreiging van politiek gemotiveerde cyberaanvallen neemt toe door oorlog in Oekraïne. Er zijn, voor zover bekend, nog geen Russische cyberaanvallen op Nederlandse bedrijven geweest, maar alertheid blijft verstandig.
Het Nationaal Cyber Security Centrum (NCSC) schat de kans op zo’n cyberaanval laag in, maar adviseert organisaties ‘vanwege de onvoorspelbaarheid van de situatie alert te blijven’. Volgens Bastiaan van Nunen van cyberbeveiligingsbedrijf MMOX is de digitale aanval een van de wapens in het arsenaal: “Cyberoorlog maakt deel uit van de hedendaagse oorlogsvoering. Het is simpelweg een van de manieren om een ander land je wil op te leggen en wordt bijvoorbeeld ingezet om een land of regio te destabiliseren.”
Nederlands bedrijfsleven indirect betrokken
Nederlandse bedrijven zijn wel al op een meer indirecte manier digitaal betrokken geraakt bij het conflict. In maart werd bekend dat enkele honderden routers van Nederlandse bedrijven waren gehackt met de malware ‘CyclopsBlink’, om ze in een ‘botnet’ in te lijven. Zo’n netwerk van geïnfecteerde apparaten wordt ingezet om grote hoeveelheden verzoeken te sturen naar servers van derden. Bedrijven zullen niet snel merken dat zij zijn ingelijfd in een botnet. Hun apparatuur verstuurt wellicht enkele verzoeken per uur. Zo werden Oekraïense bedrijven en overheden aangevallen. Volgens ingewijden zat daar een groep hackers achter die verbonden is aan een Russische inlichtingendienst.
Directe aanvallen elders kunnen ook hier effect hebben
Zogenaamde ‘overloopeffecten’ vormen een groter risico. Schade aan de IT-systemen van bedrijven of overheden in het conflictgebied kan overslaan op betrokkenen elders. De ‘NotPetya’-malware, die in 2017 via een update van een lokaal veelgebruikt boekhoudprogramma werd verspreid, infecteerde de systemen van allerlei bedrijven in Oekraïne. Zo verspreidde de malware zich vervolgens wereldwijd. Door NotPetya werden containterterminals van rederij Maersk in de Rotterdamse haven stilgelegd. Ook farmaceut Merck was een slachtoffer. Dat kostte beide bedrijven miljoenen aan herstelkosten en misgelopen inkomsten.
Ook ‘wiper malware’ is ingezet in de aanloop naar de Russische inval in Oekraïne. Dit is zeer destructieve software die alle bestanden op een computer kan vernietigen en deze zelfs verhindert op te starten. Elk bedrijf dat een vestiging heeft in het conflictgebied, IT-diensten afneemt die daar worden gehost, of daar klanten of leveranciers heeft, moet daarom alert zijn.
Phishing-campagnes
Er zijn ook cybercriminelen die de bereidheid tot het geven van hulp misbruiken. Zij grijpen de omstandigheden bijvoorbeeld aan met ‘phishing-campagnes’. Er zijn oplichters die uit naam van Giro555 e-mail-, WhatsApp- of sms-berichten versturen waarin wordt gevraagd om een donatie.
Meer cijfers over cybersecurity
Wist u dat het percentage bedrijven dat te maken kreeg met een cyberaanval het afgelopen jaar flink is gestegen? Waar het percentage getroffen bedrijven vorig jaar 29% was, steeg dit afgelopen jaar naar 45%.
Bent u benieuwd naar meer informatie en cijfers over cybersecurity van het afgelopen jaar? Lees alle uitkomsten van het cybersecurity-onderzoek van ABN AMRO en ontdek waarom het raadzaam is om zo snel mogelijk maatregelen tegen cybercriminaliteit te treffen.
Blijf op de hoogte over de oorlog in Oekraïne
De gevolgen van de invasie van Oekraïne door Rusland worden wereldwijd gevoeld. Allereerst door de burgers van Oekraïne en hun familie en vrienden in het buitenland, en daarnaast in de mondiale economie. Onze experts volgen de situatie nauwlettend. Bekijk onze themapagina over de oorlog in Oekraïne voor de veelgestelde vragen over uw bankzaken, sectorinformatie en economisch nieuws.
