Cyberacties als #OpPetrol worden in Nederland zwaar onderschat

Gisteren maakte Trend Micro bekend afwijkende activiteiten te hebben gedetecteerd op het netwerk die er op wijzen dat Anonymous is gestart met gerichte aanvallen op de olie-industrie onder de codenaam #OpPetrol. Deze cyberaanval, volgens sommigen een van de grootste ooit, werd op 11 mei al aangekondigd in onderstaande video.

Nederland wordt niet genoemd in de video, maar ook hier worden hackers steeds actiever. De afgelopen maanden hadden zij het al eerder gemunt op onder andere de grote Nederlandse banken. Uit onderzoek gehouden in opdracht van Trend Micro blijkt dat de meerderheid (83%) van de Nederlandse organisaties weinig tot geen gevaar ziet in dergelijke cyberaanvallen.

Nederland
Waar virussen in het verleden slechts vervelend waren, zijn de digitale bedreigingen vandaag de dag uitgegroeid tot doelgerichte zoekacties naar waardevolle informatie. In het kader van deze ontwikkeling, vroeg marktonderzoeksbureau Inzicht meer dan 500 bedrijven in Nederland en België in hoeverre zij gerichte cyberaanvallen als gevaar zien voor hun eigen bedrijf. Uit dit onderzoek blijkt dat 83% van de ondervraagde Nederlandse bedrijven het gevaar van dergelijke aanvallen onderschat. Meer dan de helft denkt weinig risico te lopen en schat het gevaar laag (46%) tot zeer laag (25%) in. Ruim 12% denkt zelfs helemaal geen gevaar te lopen. Slechts een kleine groep Nederlandse organisaties ziet gerichte cyberaanvallen als gevaarlijk (14%) tot zeer gevaarlijk (3%) voor de organisatie.

Groeperingen als Anonymous worden door het merendeel van de ondervraagde Nederlandse organisaties niet als gevaarlijk gezien. Meer dan de helft schat het gevaar van dergelijke groeperingen als laag (52%) tot zeer laag (24%) in. 13% van de Nederlandse organisaties ziet deze bedreigingen als ongevaarlijk.

De #OpPetrol actie van Anonymous is een reactie op het feit dat olie wereldwijd wordt verhandeld volgens de dollar en niet volgens de valuta en het land van herkomst. Volgens Anonymous zijn vandaag reeds zo’n 1.000 websites, 35.000 e-mails en meer dan 100.000 Facebookprofielen geïnfecteerd in het kader van de hackingactie #OpPetrol. Daarnaast signaleren onderzoekers van Trend Micro gecompromitteerde botnets die het gemunt hebben op de beoogde slachtoffers, waarschijnlijk als onderdeel van een verspreide denial-of-service (DDos)-aanval.

Tonny Roelofs, Country Manager Nederland van Trend Micro: “Eén van de kenmerken van cyber attacks is dat deze lang onopgemerkt blijven en dus voor het slachtoffer onzichtbaar zijn. Langzaam maar zeker verzamelt de hacker op die manier de informatie die nodig is om zijn doel te bereiken. Het is dan ook verontrustend dat 8 op de 10 ondervraagde Nederlandse bedrijven hier weinig tot geen gevaar in ziet. Om inzicht te krijgen in de mogelijke bedreigingen voor jouw organisatie, moet je alert zijn. Blijkbaar denken we dat targeted attacks geen bedreiging vormen voor Nederlandse bedrijven. Zoals je in acties van groepen als Anonymous kan zien, is het essentieel om je als organisatie aan te passen aan het veranderende security-landschap en een nieuwe aanpak te kiezen wat betreft beveiliging.”