Veel cyberaanvallen via Nederland
DEN HAAG (ANP). Criminelen blijven veel gebruik maken van netwerken in Nederland om cyberaanvallen te plegen. De servers van ons land verwerken veel spam, phishing, botnets en andere digitale dreigingen. Nederland staat net als vorig jaar op een eerste plek in Europa en op de vierde plek wereldwijd. Alleen de Verenigde Staten, China en India verwerken nog meer ‘malware’. Dat blijkt dinsdag uit het nieuwe jaarlijkse dreigingsrapport van beveiliger Symantec. Dat werd gepresenteerd in de week van de cybertop in Den Haag.
Nederland is zo geliefd bij criminelen, omdat de internetvoorzieningen hier goed zijn. De verbindingen zijn snel en betrouwbaar, veel mensen zijn online en Amsterdam heeft een van de grootste internetknooppunten ter wereld. Dat Nederland zo veel verwerkt, betekent niet automatisch dat de daders uit Nederland komen. Die hoeven namelijk niet in hetzelfde land te zitten. Het betekent ook niet per se dat zij Nederlanders willen duperen. Meestal is Nederland een tussenstap in een aanval ergens anders. Die gaat over veel schakels om opsporing moeilijk te maken.
Over de hele wereld zag Symantec vorig jaar 317 miljoen nieuwe ‘malware’-programma’s. „Elke dag worden een miljoen nieuwe bedreigingen losgelaten”, aldus de beveiliger.
De opkomende trend is ransomware. Als mensen zoiets downloaden, worden hun computersystemen direct vergrendeld en gegijzeld. Privébestanden worden onbereikbaar. Criminelen geven die pas vrij wanneer gedupeerden losgeld betalen, meestal een paar honderd euro. Vorig jaar gebeurde dat wereldwijd ruim 373.000 keer, oftewel 45 keer zo veel als in 2013. De mensen die op tijd nattigheid voelden en wegklikten, zijn niet meegerekend. In Nederland werden ongeveer 93.000 mensen en bedrijven de dupe van ransomware.
Volgens Symantec hebben cybercriminelen ook een nieuwe methode ontdekt om een bedrijf binnen te dringen. Ze proberen niet langer met grof geweld de beveiliging van het doelwit te kraken. In plaats daarvan infiltreren ze andere, gewone sites. Vervolgens wachten ze tot werknemers van hun doelwit zo’n site bezoeken. De aanvallers kunnen bijvoorbeeld de code van een virus toevoegen aan een legitieme software-update. Als werknemers nietsvermoedend iets downloaden, krijgen de aanvallers toegang. Ze „laten bedrijven zichzelf besmetten”, aldus Symantec. Dit treft zowel de reuzen als het midden- en kleinbedrijf.