Cyberdreiging groeit explosief volgens het AIVD-jaarverslag 2024
Steeds meer landen beschikken over de middelen om cyberaanvallen uit te voeren. Het afgelopen jaar werden zelfs Nederlandse bedrijven en overheidsinstellingen doelwit van digitale spionage en sabotagepogingen vanuit onder andere China, Rusland en Noord-Korea. Deze alarmerende bevindingen komen uit het jaarverslag 2024 van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
Steeds meer landen voeren cyberaanvallen uit
Volgens de AIVD is het aantal landen met offensieve cyberprogramma’s in de afgelopen jaren sterk toegenomen. Waar enkele jaren geleden vooral grootmachten als China en Rusland de digitale aanval inzetten, hebben nu ook kleinere staten de weg naar hackersland gevonden. Dit komt mede doordat het relatief eenvoudig is om een cyberaanvalscampagne op te zetten. Geavanceerde spyware en hackingtools zijn gewoon te koop, waardoor zelfs landen met beperkte middelen kunnen inbreken op apparaten en netwerken en ongezien meegluren. Ze richten hun pijlen vaak op “zwakke plekken” – denk aan slecht beveiligde mobiele telefoons, routers of cloud-omgevingen – waar weinig toezicht op is en een hacker dus lang onopgemerkt kan rondneuzen.
Veel organisaties maken het deze nieuwe cyberactoren nog makkelijker door slordig om te gaan met bekende kwetsbaarheden. Het jaarverslag vermeldt dat van de vijftien meest misbruikte softwarelekken in 2023 er twee al minstens twee jaar bekend warenl. Met andere woorden: sommige bedrijven hebben jarenoude beveiligingsupdates nog steeds niet doorgevoerd. Zo’n openstaande patch is alsof u de achterdeur van uw IT-systemen op een kier laat staan – een uitnodiging voor elke nieuwkomer in hackland. Geen wonder dat de AIVD concludeert dat hoe meer landen zich met digitale aanvallen bezighouden, hoe groter de uitdaging wordt voor degenen die zich moeten verdedigen. Voor managers betekent dit dat cyberrisico’s allang niet meer beperkt zijn tot “de grote jongens” en dat nalatigheid in basisbeveiliging serieuze gevolgen kan hebben.
Cyberarsenaal van grootmachten groeit
Naast de opkomst van nieuwe spelers blijven de bekende grootmachten niet stilzitten. Sterker nog, China, Rusland, Iran en Noord-Korea hebben hun toch al geavanceerde cyberarsenaal in 2024 verder uitgebreid. Zo maakt China steeds meer gebruik van commerciële techbedrijven en datamakelaars om cyberaanvallen uit te voeren. De Chinese inlichtingendiensten besteden onderdelen van hun hackingoperaties uit, waardoor ze nog meer aanvallen kunnen uitvoeren en die bovendien geraffineerder worden. Dit heeft wereldwijd effect: China voert daarmee de wereldwijde cyberdreiging flink op. Rusland van zijn kant zag een toename van hackergroepen die aan het Kremlin gelieerd zijn. Sommige van die groepen opereren schijnbaar zelfstandig, wat het lastig maakt om te voorspellen waar de volgende klap vandaan komt en wie erachter zit.
Deze verbeterde capaciteiten worden doelgericht ingezet om politieke plannen te dienen. Russische cyberaanvallers richtten zich in 2024 steeds vaker op militaire en logistieke doelen in Europa en op organisaties die betrokken zijn bij de oorlog in Oekraïne. China voerde zeer geavanceerde aanvallen uit op hoogtechnologische bedrijven – waaronder Nederlandse – in de jacht op technologisch marktleiderschap. Een tastbaar voorbeeld: in 2024 ontdekten de AIVD en MIVD Chinese malware op een Nederlands defensienetwerk. Ook landen als Noord-Korea en Iran zetten cyberaanvallen strategisch in. Noord-Korea richtte zich op het stelen van wetenschappelijke kennis en bedrijfsgeheimen, en stal cryptovaluta om het eigen regime te financieren. Iran gebruikte cyberoperaties om de beeldvorming rond het conflict in Gaza te beïnvloeden en het regime in een goed daglicht te stellen. Dat doen door zogeheten “hack-and-leak”-acties, waarbij gestolen gevoelige informatie publiek wordt gemaakt om iemand te beschadigen. Extra zorgelijk is dat offensieve cybermogelijkheden van staten momenteel sneller groeien dan de defensieve tegenmaatregelen. Met andere woorden: de hacker loopt uit op de beveiliging.
Van bewustwording naar actie
Dat Nederlandse organisaties doelwit zijn van cyberspionage en -sabotage begint gelukkig door te dringen. In 2024 beseften de Rijksoverheid, vitale sectoren en hightechbedrijven meer dan ooit dat buitenlandse staten op hen mikken. Toch betekent bewustzijn niet automatisch beveiliging: de AIVD merkt op dat organisaties nog lang niet altijd concrete maatregelen nemen om spionage, de diefstal van geheimen of sabotage te voorkomen.
Met andere woorden, weten dat er gevaar is, is stap één – er écht iets aan doen is stap twee. Zo vroegen bedrijven in vitale sectoren afgelopen jaar vaker om hulp van de AIVD, bijvoorbeeld om leveranciers door te lichten. Die focus op de toeleveringsketen is niet voor niets: hackers en spionnen proberen regelmatig via kleinere leveranciers bij hun uiteindelijke doelwit binnen te komen. Voor u als manager is de boodschap duidelijk: verhoogde alertheid moet worden omgezet in actie. Cyberrisico’s verdienen een vaste plek in uw risicobeheer, en de constatering “wij zijn ook een doelwit” moet gevolgd worden door tastbare maatregelen om uw kroonjuwelen te beschermen.
Praktische inzichten voor managers
-
Integreer cyberrisico’s in uw risicomanagement: Neem digitale dreigingen (zoals spionage en sabotage door statelijke actoren) expliciet op in uw bedrijfsbrede risicobeoordeling. Houd rekening met een breed spectrum aan potentiële aanvallers – van grootmachten tot kleinere staten of hackercollectieven – en actualiseer dit dreigingsbeeld regelmatig.
-
Houd software up-to-date en dicht bekende lekken: Zorg dat uw IT-afdeling security-updates snel doorvoert en repareer kwetsbaarheden voordat aanvallers ze misbruiken. Veel cyberaanvallen slagen via al lang bekende zwakheden; laat uw organisatie niet het laaghangend fruit zijn.
-
Beveilig de ‘zwakke plekken’ extra goed: Besteed bijzondere aandacht aan apparaten en toegangspunten die vaak minder scherp worden gemonitord, zoals mobiele devices, thuiswerkverbindingen, routers en cloud-omgevingen. Implementeer extra monitoring en strenge toegangscontroles op deze onderdelen, zodat indringers zich niet ongemerkt kunnen bewegen.
-
Check de digitale weerbaarheid van leveranciers: Werk bij voorkeur met “veilige” toeleveranciers en stel eisen aan hun beveiliging. Een keten is zo sterk als de zwakste schakel – een hacker hoeft maar via één slecht beveiligde leverancier binnen te komen om uw hele organisatie te compromitteren.
-
Oefen en prepareer uw crisisrespons: Houd een actueel incidentresponseplan gereed voor ernstige cyberincidenten. Voer oefenscenario’s uit (bijvoorbeeld: hoe reageren we als morgen onze bedrijfsdata gegijzeld wordt?) zodat uw team weet hoe te handelen onder druk. Betrek niet alleen IT, maar ook juridische en communicatieteams in deze voorbereiding.
-
Maak cybersecurity een bestuurszaak: Behandel digitale veiligheid als een vast agendapunt op topniveau. Investeer in bewustwording en training door de hele organisatie en stimuleer een cultuur waarin iedereen alert is op beveiliging. Schroom niet om externe expertise in te schakelen – denk aan advies van het NCSC of zelfs direct overleg met de AIVD bij verdachte spionageactiviteiten.
Bron: aivd.nl en dit specifieke artikel op AIVD.nl
