Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Doelwit

Aanvallen

De digitale dienst of organisatie of het digitale proces of systeem waar een actor zich op richt met een cyberaanval.

Een doelwit in cybersecurity is de organisatie, het systeem, de persoon of het netwerk waarop een cyberaanval gericht is. Aanvallers selecteren hun doelwitten op basis van wat ze willen bereiken: financieel gewin, gegevensdiefstal, sabotage of spionage. Het idee dat alleen grote bedrijven doelwit zijn van cyberaanvallen is een hardnekkig misverstand dat veel organisaties in een vals gevoel van veiligheid houdt. Volgens het Digital Trust Center onderschatten veel ondernemers het risico, maar iedereen met waardevolle data, systemen of financiele middelen kan doelwit worden van zowel gerichte als ongerichte aanvallen.

Het begrip doelwit is essentieel om te begrijpen hoe cyberdreigingen werken en hoe je je ertegen beschermt. Aanvallers opereren strategisch en selectief in hun benadering. Professionele criminele groepen voeren gerichte ransomware-aanvallen uit waarbij ze het losgeld afstemmen op de financiele draagkracht van het doelwit. Ze onderzoeken jaarverslagen, schatten de omzet in en bepalen op basis daarvan het losgeldbedrag dat ze eisen. Statelijke actoren richten zich op specifieke sectoren voor spionage en sabotage met langetermijndoelen. En opportunistische aanvallers scannen het internet af op kwetsbare systemen, waarbij elk onbeschermd systeem automatisch een potentieel doelwit wordt zonder dat de aanvaller weet wie de eigenaar is.

Hoe werkt doelwitselectie?

Aanvallers hanteren verschillende methoden om doelwitten te selecteren, afhankelijk van hun motivatie en capaciteit. Bij gerichte aanvallen, ook wel targeted attacks genoemd, voert de aanvaller uitgebreide verkenning uit voordat er een aanval plaatsvindt. Dit omvat het analyseren van openbare informatie over de organisatie via de bedrijfswebsite en nieuwsartikelen, social media profielen van medewerkers om sleutelfiguren te identificeren, technische infrastructuur via tools als Shodan en Censys om kwetsbare systemen te vinden, en financiele gegevens uit openbare registers om de draagkracht te bepalen. Deze reconnaissancefase kan weken of maanden duren voordat de daadwerkelijke aanval plaatsvindt.

Bij ongerichte aanvallen gaan aanvallers breder te werk zonder specifieke doelwitten in gedachten. Ze scannen grote delen van het internet op bekende kwetsbaarheden, verzenden massa-phishingcampagnes naar duizenden e-mailadressen tegelijk of verspreiden malware via gecompromitteerde websites en advertentienetwerken. Hier is het doelwit niet van tevoren geselecteerd, maar wordt elk kwetsbaar systeem of elke nietsvermoedende gebruiker een potentieel slachtoffer. Dit type aanval treft verhoudingsgewijs vaker kleinere organisaties die minder investeren in beveiliging, hun systemen niet tijdig patchen en geen gespecialiseerd beveiligingspersoneel in dienst hebben.

De AIVD waarschuwt dat Nederlandse organisaties in toenemende mate doelwit zijn van statelijke actoren die systematisch cyberspionage uitvoeren. Cyberspionage gericht op technologiebedrijven, defensie-industrie, kennisinstellingen en overheidsinstellingen vormt een reele dreiging voor de nationale veiligheid en het concurrentievermogen. De aanvallers zijn goed uitgerust, geduldig en beschikken over geavanceerde tools die moeilijk te detecteren zijn. Ze gebruiken zero-day kwetsbaarheden en advanced persistent threats om langdurig en onopgemerkt toegang te houden tot de systemen van hun doelwit, soms jarenlang achtereen.

Hoe herken je dat je een doelwit bent?

Het herkennen dat je doelwit bent van een cyberaanval begint vaak met subtiele signalen die je zonder monitoring zou missen. Ongebruikelijke inlogpogingen op je systemen vanuit onbekende locaties, verdachte e-mails gericht aan specifieke medewerkers met persoonlijke informatie die niet publiek beschikbaar zou moeten zijn, of social engineering pogingen via telefoon of social media kunnen wijzen op de reconnaissancefase van een gerichte aanval. Een plotselinge toename van phishing e-mails gericht op je financiele afdeling of directie is een duidelijk waarschuwingssignaal dat niet genegeerd mag worden.

Security monitoring helpt deze signalen vroegtijdig te detecteren voordat een aanval succesvol is. Een SIEM-oplossing correleert loggegevens van verschillende bronnen en kan patronen herkennen die wijzen op een opkomende aanval. Denk aan herhaalde mislukte inlogpogingen vanuit ongebruikelijke locaties, port scanning activiteit gericht op je infrastructuur, verdachte DNS-queries naar bekende command-and-control servers of ongebruikelijke dataoverdracht buiten kantooruren. Threat intelligence geeft inzicht in welke dreigingsactoren actief zijn in jouw sector en welke aanvalstechnieken ze momenteel gebruiken, zodat je gericht kunt zoeken naar indicatoren.

Hoe bescherm je je tegen gerichte aanvallen?

Bescherming begint met het besef dat je een doelwit kunt zijn, ongeacht de omvang van je organisatie. Breng je aanvalsoppervlak in kaart: welke systemen zijn bereikbaar via internet, welke gegevens zijn waardevol voor aanvallers, en welke medewerkers hebben toegang tot kritieke systemen en processen? Op basis van die inventarisatie prioriteer je je beveiligingsmaatregelen. Focus eerst op de assets die het meest waardevol zijn en het meest blootgesteld aan externe dreigingen.

Implementeer gelaagde verdediging die niet afhankelijk is van een enkele maatregel. Een firewall en endpoint protection vormen de basis, maar zijn niet voldoende tegen gerichte aanvallen. Voeg netwerksegmentatie toe om laterale beweging te beperken, multi-factor authenticatie op alle accounts en security awareness training zodat medewerkers verdachte berichten herkennen en weten hoe ze moeten handelen. Vooral medewerkers met toegang tot gevoelige systemen of financiele processen zijn interessante doelwitten voor aanvallers en verdienen extra bescherming en regelmatige training.

Voer regelmatig penetratietesten en red team assessments uit om te toetsen hoe goed je verdediging standhoudt tegen een gerichte aanval. Deze tests simuleren realistische aanvalsscenario's en identificeren kwetsbaarheden voordat een echte aanvaller ze vindt. Incident response planning zorgt ervoor dat je snel en effectief reageert wanneer je ondanks alle maatregelen toch getroffen wordt. De snelheid waarmee je reageert bepaalt in grote mate de omvang van de schade die een aanval uiteindelijk aanricht aan je organisatie, reputatie en klantrelaties.

Veelgestelde vragen over doelwitten

Zijn kleine bedrijven ook doelwit van cyberaanvallen?

Ja, kleine bedrijven zijn juist aantrekkelijke doelwitten omdat ze vaak minder investeren in beveiliging. Aanvallers gebruiken geautomatiseerde scans die geen onderscheid maken op bedrijfsgrootte. Bovendien kunnen kleine bedrijven als springplank dienen naar grotere organisaties in de toeleveringsketen via supply chain aanvallen.

Hoe bepalen aanvallers hun doelwit?

Bij gerichte aanvallen analyseren aanvallers openbare informatie, social media, technische infrastructuur en financiele gegevens. Bij ongerichte aanvallen scannen ze het internet op kwetsbare systemen. Ransomwaregroepen stemmen hun losgeld af op de geschatte draagkracht van het doelwit na uitgebreid onderzoek in openbare bronnen.

Wat is een targeted attack?

Een targeted attack is een cyberaanval die specifiek gericht is op een vooraf geselecteerd doelwit. De aanvaller investeert tijd in verkenning en gebruikt op maat gemaakte technieken om de verdediging te omzeilen. Dit type aanval is moeilijker te detecteren dan ongerichte aanvallen en wordt vaak uitgevoerd door goed georganiseerde criminele groepen of statelijke actoren.

Welke sectoren zijn het vaakst doelwit?

In Nederland zijn de financiele sector, overheid, zorg, energie en technologiesector het vaakst doelwit. Statelijke actoren richten zich op defensie en technologie voor spionage. Ransomwaregroepen richten zich op sectoren met hoge beschikbaarheidseisen zoals zorg en industrie, waar de druk om losgeld te betalen groter is.

Hoe verklein je het risico om doelwit te worden?

Verklein je aanvalsoppervlak door onnodige systemen en diensten offline te halen. Patch kwetsbaarheden snel, implementeer multi-factor authenticatie en train medewerkers in het herkennen van social engineering. Continue monitoring en threat intelligence helpen om vroegtijdig te detecteren als je in het vizier staat.

Bescherm je organisatie tegen gerichte aanvallen. Vergelijk Pentesting aanbieders op IBgidsNL.