Hoewel er nog geen grote hackaanvallen zijn geweest op Nederlandse doelen, adviseert het Nationaal Cyber Security Centrum (NCSC) bedrijven om weerbaar te worden. Echter loopt het aantal hacks van Nederlandse websites wel flink op aldus een woordvoerder van de helpdesk van WebsiteNazorg.nl.
Voor aanvallen zijn computers nodig die als ‘slaaf’ meewerken aan aanvallen. Met name voor zogenaamde DDOS aanvallen, maar ook voor aanvallen die veel rekenkracht vragen. Computers, routers en zelfs slimme lampen kunnen hier aan bijdragen.
Het NCSC claimt dat in Nederland nog geen spraken is van echt grote aanvallen, maar adviseert organisaties wel weerbaarder te worden. Bij WebsiteNazorg.nl, één van de grotere WordPress helpdesks in Nederland, claimen ze een ander beeld. Daar claimen ze sinds de start een toename van hacks en pogingen tot hacken te signaleren.
“Ook websites zijn een interessant doelwit in de huidige cyberoorlog” aldus een woordvoerder van WebsiteNazorg.nl. “Ook die kunnen als slaaf meewerken aan aanvallen op andere organisaties. Daarnaast kunnen ze worden ingezet om malware te verspreiden. Sinds de uitbraak van de oorlog, zien wij op de hostingnetwerken van onze klanten de geautomatiseerde hacks toenemen met inmiddels wel 900% ten opzichte van de situatie voor de start van de oorlog.”
Geautomatiseerde hacks zijn bots die op de automatische piloot proberen websites te hacken. Bijvoorbeeld omdat er nog een oude versie van een bepaalde plugin of thema op draait. De organisatie raadt ondernemers dan ook aan om WordPress websites meerdere keren per week te updaten en te checken of ze geen raar gedrag vertonen. Doordat de geautomatiseerde hackbots relatief eenvoudig werken, ziet de organisatie dat WordPress Hardening vaak al een zeer succesvolle methode is om websites veilig te houden.
Websites zijn 24/7 online en een gehackte website kan een ondernemer veel problemen opleveren. Bijvoorbeeld wanneer Google Chrome de website als misleidend markeert. Dan is er al snel spraken van reputatieschade. Als de site uit de index van Google verdwijnt gaan veelal enorme investeringen in SEO verloren en vrijwel altijd moet er melding worden gemaakt bij de autoriteit persoonsgegevens in verband met datalekken. Ook voor kleine ondernemers kan de schadepost al snel in de duizenden euro’s lopen.