De digitale dreiging voor Nederland is onverminderd groot en verandert voortdurend. Statelijke actoren zetten cyberaanvallen in om hun geopolitieke doel te bereiken. Cybercriminaliteit vormt een aantrekkelijk verdienmodel met veel schade voor mensen en organisaties als gevolg. Ook nieuwe technologieën als AI brengen nieuwe dreigingen met zich mee. Dat blijkt uit het Cybersecuritybeeld Nederland 2023 dat op 3 juli 2023 gepubliceerd is door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Afpersing blijft voor cybercriminelen een aantrekkelijk verdienmodel. Dat geldt zeker voor het versleutelen van bestanden en/of door het dreigen met publicatie van buitgemaakte informatie. Ook is te zien dat cybercriminelen informatie soms bundelen en doorverkopen. De professionalisering en commercialisering van criminele tools en diensten neemt verder toe, met als gevolg dat ook technisch minder onderlegde criminelen gemakkelijk cyberaanvallen kunnen plegen. De waarde van data en de schaalbaarheid van cybercriminaliteit leiden ertoe dat criminelen op zoek gaan naar zwakke plekken waar ze die ook kunnen vinden. Door de verwevenheid van ons digitale ecosysteem is vrijwel iedere organisatie - al dan niet toevallig - potentieel doelwit. Door voortschrijdende technologie ontstaan nieuwe dreigingen. Een specifiek voorbeeld daarvan is generatieve AI. Generatieve AI - zoals ChatGPT - maakt het laagdrempeliger om malware te ontwikkelen en kan bijvoorbeeld phishingmails geloofwaardiger maken. Bij grootschalig gebruik van deze technieken, is het steeds lastiger de authenticiteit en autoriteit van tekstuele informatie, afbeeldingen, video’s en audio vast te stellen. Toenemend gebruik van deze technologie brengt ook kansen met zich mee. AI kan ook enorm helpen bij het detecteren van malware en zaken die afwijken van het normale, waardoor we aanvallen sneller en beter kunnen afslaan.
Verharde geopolitieke situatie
De geopolitieke situatie is in het afgelopen jaar verder verhard, met als meest prominente voorbeeld de Russische oorlog tegen Oekraïne. Statelijke actoren grijpen hierbij naar cyberaanvallen als middel om hun belangen te behartigen, met mogelijke keteneffecten als gevolg. Keteneffecten treden op als bijvoorbeeld de stroom uitvalt als gevolg van een cyberaanval, waardoor onderwijs stil komt te liggen of patiëntenzorg in een ziekenhuis wordt belemmerd. Opvallend is ook een toename in cyberaanvallen door hacktivisten, waarbij organisaties om symbolische redenen doelwit worden, bijvoorbeeld omdat het land waarin ze opereren Oekraïne steunt. Maatschappij ontwrichtende cyberincidenten hebben zich in Nederland of andere EU-landen nog niet voorgedaan. Dat is echter geen garantie voor de toekomst.
Cybersecuritybeeld Nederland 2023
Bron: www.nctv.nl