Ziekenhuizen en gemeenten blijven populaire ransomware-doelwitten
‘De ontwikkeling van ransomware-aanvallen is nog niet afgelopen’, schrijft Cyberveilig Nederland, de belangenvereniging van de cybersecuritysector. ‘Momenteel is er bij de aanvallers bijvoorbeeld toenemende aandacht voor supply chain aanvallen, met name via IT-leveranciers.’ Bij deze aanvallen kunnen partijen in de keten het slachtoffer worden. Het Europese agentschap voor cybersecurity ENISA waarschuwde onlangs dat dit soort aanvallen toeneemt.
Populaire sectoren
Er lijkt sprake te zijn van trends in de doelwitten. De opbrengst moet natuurlijk hoog zijn, maar er zijn groeperingen die zich beroepen op een ethische code en bepaalde sectoren vermijden. Sectoren als ziekenhuizen en gemeenten blijven desondanks een gewild aanvalsdoel en volgens sommigen zijn binnenkort de hightech tuin- en landbouw aan de beurt. Momenteel loopt er in Nederland een project om de Friese agrarische sector digitaal weerbaarder te maken.
De snelle toename van de hoeveelheid ransomware-aanvallen is mede mogelijk dankzij het fenomeen ‘Ransomware as a Service’ (RaaS). Verschillende personen, groepen of organisaties zorgen voor de verschillende fasen in het proces: de toegang, de aanval, de versleuteling, de onderhandeling, het beheer en de slachtoffer-ondersteuning. ‘Er is vaak sprake van een keten van goed gerunde criminele bedrijven.’
Mogelijk wordt ransomware binnenkort ook ingezet voor geopolitieke doeleinden. ‘Gijzeling wordt al eeuwenlang gebruikt als politiek wapen. Ransomware voegt daar simpelweg een nieuwe variant aan toe.’
De Nationale Politie, die ook aan de whitepaper meewerkte, ‘constateert dat in Nederland zowel de geëiste als de uitbetaalde bedragen inmiddels geregeld in de miljoenen euro’s lopen.’ Er wordt geadviseerd om geen losgeld te betalen, vooral omdat het geen oplossing garandeert maar ook omdat het cybercriminelen aanmoedigt.
Reputatieschade
Ongeacht of het slachtoffer betaalt zal het losgeld slechts een deel van de kosten vormen. ‘Het slachtoffer moet rekening houden met reputatieschade, een mogelijk onveilige werksituatie, het doorbetalen van mensen en apparatuur en natuurlijk de investeringen om het netwerk weer op te bouwen en te beveiligen.’
Enkele maatregelen om ransomware te voorkomen zijn het zorgen voor bewustwording bij medewerkers, het segmenteren van netwerken, zorgen dat patches worden geïnstalleerd en het monitoren van het netwerk. Hier is een factsheet te vinden van het NCSC over ransomware.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee