De digitale bedreiging voor Nederland blijft groot en dynamisch, volgens het Cybersecuritybeeld Nederland 2023, een gezamenlijke publicatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC). Organisaties worden gewaarschuwd om te anticiperen op onvoorziene cyberincidenten door hun beveiligingsmaatregelen hierop af te stemmen.
“Het is geen verrassing dat cybercriminelen hun methodes blijven verfijnen vanwege de lucratieve beloningen die hen wachten,” zei Pieter-Jaap Aalbersberg, de Nationaal Coördinator Terrorismebestrijding en Veiligheid. “Deze activiteiten leiden echter tot ernstige schade aan zowel organisaties als de samenleving. Met onze toenemende digitale verbondenheid is het nu meer dan ooit noodzakelijk om onze veerkracht te versterken en zo de veiligheid van digitale processen, die onlosmakelijk verbonden zijn met de nationale veiligheid, te waarborgen.”
Er is in het afgelopen jaar een merkbare verharding van de geopolitieke situatie waargenomen, met name met betrekking tot de Russische activiteiten in Oekraïne. Staatshackers hebben cyberaanvallen ingezet om hun belangen te behartigen, met potentieel verstrekkende gevolgen. Zo kan een stroomstoring veroorzaakt door een cyberaanval verregaande consequenties hebben, variërend van onderbrekingen in het onderwijs tot belemmeringen in de patiëntenzorg. Daarnaast zijn er toegenomen cyberaanvallen door hacktivisten die organisaties aanvallen vanwege hun symbolische waarde, zoals bedrijven die actief zijn in landen die Oekraïne steunen.
Het rapport signaleert ook dat afpersing een aantrekkelijk verdienmodel blijft voor cybercriminelen, vooral door middel van ransomware-aanvallen en dreigingen om gestolen informatie openbaar te maken. Bovendien is er een toename in de professionalisering en commercialisering van criminele tools en diensten, waardoor ook minder technisch geschoolde criminelen in staat zijn om cyberaanvallen uit te voeren.
Ten slotte waarschuwt het rapport voor nieuwe dreigingen die ontstaan door technologische vooruitgang, zoals generatieve AI, een technologie die de ontwikkeling van malware vergemakkelijkt en phishingmails overtuigender maakt. Desondanks zijn er ook positieve aspecten, zoals de mogelijkheid van AI om malware en afwijkende activiteiten te detecteren, wat kan bijdragen aan een effectievere verdediging tegen aanvallen.
