19-11-2010
|
Gevaren cybercrime worden onderschat
Burgers, overheid en bedrijfsleven vinden internet en ICT ten onrechte veilig. Hierdoor zijn zij zich onvoldoende bewust van de risico’s en dat geeft de toenemende cybercriminaliteit meer kans. Dit is de uitkomst van het Eerste Nationale Trendrapport Cybercrime en Digitale Veiligheid, dat voor het eerst een beeld neerzet van cybercrime en digitale veiligheid. Dit Trendrapport is tot stand gekomen onder regie van Govcert.nl, het Computer Emergency Response Team van de Nederlandse overheid en is samengesteld in opdracht van de ministers van BZK, Veiligheid en Justitie en Economische Zaken, Landbouw en Innovatie.
Enkele conclusies:
Hightech
cybercriminelen lopen voorop in het verbeteren van
aanvalsmethoden om hun aanvallen minder zichtbaar
en gerichter te maken. Cybercriminelen zijn
goed georganiseerd en hebben specialisaties die zij
als dienstverlening aanbieden. Zij voeren hun
aanvallen uit in tijdelijke samenwerkingsverbanden
die zij op internetfora aangaan.
Illegaal gebruik van internet om politieke redenen
is vooral gericht op bedreiging, defacements en
propaganda
Het zijn vooral activiteiten met beperkte maatschappelijke
impact die illegaal en om politieke redenen
worden uitgevoerd. Zij beperken zich tot op heden
vooral tot activistische uitingen. De voornaamste
ontwikkeling is een toename van bedreigingen via
internet, defacements van websites en uitingen van
propaganda.
Het afgelopen jaar is weer een groot aantal nieuwe
kwetsbaarheden in software ontdekt, hoewel de groei
ten opzichte van de voorgaande jaren gestabiliseerd
is. Deze softwarelekken maken zowel overheden als
bedrijven en burgers kwetsbaar voor aanvallen van
cybercriminelen. Het gebruik van mobiele apparatuur
is sterk gegroeid en introduceert extra risico’s, onder
andere omdat deze apparatuur vaak voor zowel
privé- als zakelijke doeleinden wordt gebruikt.
Organisaties passen best practices voor informatiebeveiliging
niet altijd toe. Computergebruikers zijn
zich niet altijd voldoende bewust van de risico’s van
ICT en internet.
Uitbesteding van ICT en het gebruik van cloudcomputing in het bijzonder nemen verder toe.
Dit heeft effecten op de risico’s die een organisatie
loopt. Bedrijfsinformatie beperkt zich in dergelijke
situaties namelijk niet langer tot het eigen bedrijfsnetwerk.
Dit leidt vaak tot verminderde controle op de locatie
van systemen en gegevens en minder zicht op wat er
met de eigen bedrijfsinformatie gebeurt.
|
|
|
|