Beveiligingsexpert: ‘Nieuw-Zeeland kan een tsunami aan ransomware-aanvallen verwachten’

Beveiligingsexpert: ‘Nieuw-Zeeland kan een tsunami aan ransomware-aanvallen verwachten’

Laatst bijgewerkt: 29 juni 2020
Leestijd: 4 minuten, 7 seconden

Een gewaarschuwd mens telt voor twee. Een aantal ondernemingen in Nieuw-Zeeland is reeds het slachtoffer geworden van cybercriminelen. Maar dat is slechts het topje van de ijsberg. Het bedrijfsleven in Nieuw-Zeeland kan in de nabije toekomst een ‘tsunami’ aan cyberaanvallen verwachten. Het is dan ook belangrijk dat zij hun netwerken en data goed beschermen tegen invloeden van buitenaf.

Daarvoor waarschuwt Peter Bailey, general manager bij beveiligingsbedrijf Aura Infosec.

Ransomware- en cyberaanvallen

De laatste tijd wordt Nieuw-Zeeland opgeschrikt door ransomware- en andere cyberaanvallen. Bij het eerste type wordt er software geïnstalleerd op het computernetwerk van een organisatie die bestanden en informatie versleutelt. Medewerkers kunnen hierdoor niet langer hun werk doen, omdat ze niet bij hun data kunnen. Bij een cyber- of DDoS-aanval worden de servers bestookt met zoveel verbindingsverzoeken, dat ze uitvallen en onbereikbaar worden. De website die door deze server wordt gehost is dan niet langer toegankelijk voor bezoekers. Ondernemers lijden hierdoor financiële schade en mogelijk zelfs reputatieschade. Zowel voor ransomware- als DDoS-aanvallen geldt dat je deze wil voorkomen om jezelf een hoop ellende te besparen.

In Nieuw-Zeeland zijn recentelijk verschillende ondernemers het slachtoffer geworden van cybercriminelen. Hackers slagen erin om gevoelige informatie buit te maken en dreigen deze openbaar te maken op het dark web. Tenzij de ondernemer een flinke som losgeld betaalt. Afgelopen week betaalde een Nieuw-Zeelands bedrijf nog een bedrag van 1,25 miljoen Nieuw-Zeelandse dollars (bijna 715.000 euro) om een ‘veiling’ van zijn gestolen gegevens te voorkomen.

‘Tsunami’

Deze reeks aan cyberaanvallen zijn volgens beveiligingsexpert Peter Bailey “slechts het beginpunt van een tsunami aan cyberaanvallen aan de horizon” die het bedrijfsleven in Nieuw-Zeeland treft. Waarom uitgerekend Nieuw-Zeeland het doelwit is van cybercriminelen, is volgens Bailey eenvoudig te verklaren. In de VS en Europa geven bedrijven miljoenen uit om hun data te beschermen. Computersystemen en servers zijn uitgerust met de nieuwste software, medewerkers worden getraind om malafide e-mails en andere duistere praktijken te herkennen. Het is voor hackers dus veel moeilijker om hier een slaatje uit te slaan. In Nieuw-Zeeland liggen de investeringen in cybersecurity een stuk lager, wat het voor criminelen een stuk eenvoudiger maakt om slachtoffers te maken.

Bedrijven worden vaak via de e-mail benaderd door hackers. Zij voegen een malafide link, kwaadaardige code of onbetrouwbare software aan de e-mail toe. Als daar op wordt geklikt of deze wordt geopend, dan is het kwaad geschied: dan treedt de malware in werking en hebben criminelen toegang tot het computernetwerk van het bedrijf. Zij versleutelen bestanden en informatie zodat deze niet langer toegankelijk is voor medewerkers.

Bailey waarschuwt dat de cyberaanvallen met de dag geavanceerder en complexer worden. Kwaadwillenden hoeven bovendien niet eens expert te zijn op het gebied van cybersecurity. De beveiligingsconsultant stelt dat criminelen software om een phishingaanval uit te voeren gewoon op het dark web kunnen aanschaffen.

Betaal geen losgeld

Ransomware- en cyberaanvallen zijn geen nieuw fenomeen in Nieuw-Zeeland. Jaren geleden maakten hackers ook al slachtoffers. De losgeldbedragen die zij eisten lagen volgens Bailey destijds een stuk lager dan nu. Ondernemers kozen eieren voor hun geld en betaalden het losgeld zodat ze weer over konden gaan tot de orde van de dag. Anno 2020 eisen criminelen veel meer geld. Ongeacht of criminelen veel of weinig losgeld vragen, het advies van Bailey is om het bedrag nooit te betalen. “Op deze manier moedig je criminelen aan om hun praktijken voort te zetten”, zo vertelt hij. Daarnaast is de kans groot dat ze op een later tijdstip terugkomen voor meer: ze weten immers dat je bereid bent om te betalen. Tot slot weet je nooit honderd procent zeker of je al je bestanden kunt ontsleutelen als je het losgeld hebt betaald.

Minister van Justitie en Veiligheid Ferd Grapperhaus deed eind april een vergelijkbare oproep. Hij vroeg verzekeraars om niet langer het bedrag te vergoeden dat cybercriminelen bij ransomware-aanvallen eisen. Op deze manier werken verzekeraars volgens de minister cybercriminaliteit in de hand. Het bedrijfsleven en onderwijsinstellingen hebben volgens de bewindspersoon hun eigen verantwoordelijkheid om hun beveiliging op orde te hebben.

Corona

Volgens Bailey is het coronavirus de oorzaak van de piek in recente cyberaanvallen. Net als in Nederland werken veel mensen in Nieuw-Zeeland vanuit huis. Bedrijven zijn hierdoor kwetsbaarder voor aanvallen: het thuisnetwerk van veel medewerkers is niet goed beveiligd, of ze gebruiken zwakke en eenvoudig te kraken wachtwoorden. Ook hebben veel bedrijven in Nieuw-Zeeland volgens de beveiligingsexpert geen back-ups van hun bestanden.

Volgens Bailey is hier eenvoudig iets aan te doen. Het bedrijfsleven moet actief beveiligingsbeleid opstellen en implementeren. Daarin moeten ze duidelijk afspraken over bijvoorbeeld beveiligde internetverbindingen, tweefactorauthenticatie (2FA), updatebeleid en het opslaan van back-ups bij een cloudprovider die ze vertrouwen.

Hoeveel bedrijven precies het slachtoffer zijn geworden van cybercriminelen in Nieuw-Zeeland, durft Bailey niet te zeggen. Het is hier, in tegenstelling tot Nederland, niet verplicht om een melding te maken van een datalek. De Nieuw-Zeelandse overheid werkt momenteel aan wetgeving om dit in de toekomst te verplichten. Naar verwachting is deze voor het einde van het jaar gereed.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen