Sinds juni 2021 heeft het Digital Trust Center (DTC) van het ministerie van Economische Zaken proactief bijna 70.000 waarschuwingen naar Nederlandse bedrijven gestuurd betreffende cybersecurity-issues, waaronder configuratiefouten, ontbrekende beveiligingsupdates en onderschepte inloggegevens. In de beginfase van juli van dit jaar was dit aantal nog slechts ruim 35.000 notificaties.
Het DTC heeft niet alleen via hun website bedrijven over erkende veiligheidsproblemen geïnformeerd, maar sinds de zomer van 2021 ook rechtstreeks contact gelegd met ondernemingen die mogelijk kwetsbare software gebruiken, gecompromitteerd zijn of een verhoogd risico lopen op cyberaanvallen. In dit kalenderjaar identificeerde de overheidsdienst al 63 verschillende cyberincidenten als aanleiding om waarschuwingen naar bedrijven uit te sturen.
Een actueel voorbeeld betreft de kwetsbaarheid in de Zimbra Collaboration software. “Deze kwetsbaarheid werd grootschalig en actief geëxploiteerd, en het DTC heeft snel kunnen reageren om de getroffen bedrijven en netwerkeigenaren te notificeren. Regelmatig sturen we ook waarschuwingsberichten uit naar aanleiding van oude kwetsbaarheden in Exchange servers”, verklaart het DTC. De aanwezigheid van een publiekelijk toegankelijke service vormt vaak aanleiding om te informeren en uitleg te verschaffen over maatregelen die organisaties kunnen nemen om hun netwerkbeveiliging te verbeteren.
