Overslaan en naar de inhoud gaan

Ziekenhuizen en gemeenten blijven populaire ransomware-doelwitten

Ransomware is nu wereldwijd de meest lucratieve vorm van cybercriminaliteit. Volgens Cyberveilig Nederland en het Nederlands Cyber Security Centrum (NCSC) gaat het in het merendeel van de Nederlandse cyberincidenten dan ook om ransomware. De uitbetaalde bedragen lopen inmiddels geregeld in de miljoenen.
ransomware
© CC0 Pixabay.com
CC0 Pixabay.com

‘De ontwikkeling van ransomware-aanvallen is nog niet afgelopen’, schrijft Cyberveilig Nederland, de belangenvereniging van de cybersecuritysector. ‘Momenteel is er bij de aanvallers bijvoorbeeld toenemende aandacht voor supply chain aanvallen, met name via IT-leveranciers.’ Bij deze aanvallen kunnen partijen in de keten het slachtoffer worden. Het Europese agentschap voor cybersecurity ENISA waarschuwde onlangs dat dit soort aanvallen toeneemt.

Populaire sectoren

Er lijkt sprake te zijn van trends in de doelwitten. De opbrengst moet natuurlijk hoog zijn, maar er zijn groeperingen die zich beroepen op een ethische code en bepaalde sectoren vermijden. Sectoren als ziekenhuizen en gemeenten blijven desondanks een gewild aanvalsdoel en volgens sommigen zijn binnenkort de hightech tuin- en landbouw aan de beurt. Momenteel loopt er in Nederland een project om de Friese agrarische sector digitaal weerbaarder te maken.

De snelle toename van de hoeveelheid ransomware-aanvallen is mede mogelijk dankzij het fenomeen ‘Ransomware as a Service’ (RaaS). Verschillende personen, groepen of organisaties zorgen voor de verschillende fasen in het proces: de toegang, de aanval, de versleuteling, de onderhandeling, het beheer en de slachtoffer-ondersteuning. ‘Er is vaak sprake van een keten van goed gerunde criminele bedrijven.’

Mogelijk wordt ransomware binnenkort ook ingezet voor geopolitieke doeleinden. ‘Gijzeling wordt al eeuwenlang gebruikt als politiek wapen. Ransomware voegt daar simpelweg een nieuwe variant aan toe.’

De Nationale Politie, die ook aan de whitepaper meewerkte, ‘constateert dat in Nederland zowel de geëiste als de uitbetaalde bedragen inmiddels geregeld in de miljoenen euro’s lopen.’ Er wordt geadviseerd om geen losgeld te betalen, vooral omdat het geen oplossing garandeert maar ook omdat het cybercriminelen aanmoedigt.

Reputatieschade

Ongeacht of het slachtoffer betaalt zal het losgeld slechts een deel van de kosten vormen. ‘Het slachtoffer moet rekening houden met reputatieschade, een mogelijk onveilige werksituatie, het doorbetalen van mensen en apparatuur en natuurlijk de investeringen om het netwerk weer op te bouwen en te beveiligen.’

Enkele maatregelen om ransomware te voorkomen zijn het zorgen voor bewustwording bij medewerkers, het segmenteren van netwerken, zorgen dat patches worden geïnstalleerd en het monitoren van het netwerk. Hier is een factsheet te vinden van het NCSC over ransomware.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in