NCSC website

Meerdere Nederlandse bedrijven afgelopen jaar getroffen door ransomware

Laatst bijgewerkt: 29 november 2019
Leestijd: 2 minuten, 0 seconde

Uit een rapport van het Nationaal Cyber Security Centrum (NCSC) blijkt dat meerdere Nederlandse bedrijven het afgelopen jaar zijn getroffen door ransomware. In het rapport, dat in handen kwam van de NOS, staat dat het gaat om zeer geavanceerde gijzelsoftware.

Wereldwijd zouden zeker 1800 bedrijven getroffen zijn. Nederlandse bedrijven maken daar maar een klein deel van uit, maar precieze cijfers zijn niet bekend gemaakt. Ook is niet naar buiten gekomen om welke Nederlandse bedrijven het dan zou gaan.

Ransomware slachtoffers

Hackers richten zich steeds vaker op bedrijven omdat daar simpelweg meer te halen is. Bedrijven in alle verschillende takken lopen gevaar, of het nu gaat om de auto-industrie of een ziekenhuis. De gevolgen voor deze bedrijven kunnen enorm zijn. Bij ransomware worden de computersystemen van een bedrijf gegijzeld en vragen de hackers om losgeld. Pas wanneer er betaald is worden de systemen dan weer vrijgegeven. Toch is het soms maar de vraag of dit ook echt gebeurt.

De NCSC geeft aan dat er soms miljoenenbedragen zijn betaald om de controle over een systeem terug te krijgen. Er waren ook Nederlandse bedrijven bij die dit soort bedragen hebben overgemaakt. Vaak gaan bedrijven over tot betaling omdat ze anders ook veel geld mislopen doordat het bedrijf stil komt te liggen.

Hoe gaan de hackers te werk?

Door de geavanceerde technieken die worden toegepast lijkt het alsof er een professionele criminele organisatie achter de aanvallen zit. Vaak zitten de hackers al langere tijd in het netwerk. Ze weten in een systeem alle documenten te versleutelen waardoor de originele gebruiker er geen toegang meer toe heeft. Naast het feit dat ze zo geld kunnen eisen van de bedrijven zou het ook kunnen dat ze waardevolle informatie doorverkopen aan concurrenten.

Verder geeft de NCSC ook aan dat het goed zou kunnen dat verschillende groepen verschillende onderdelen van de aanval uitvoeren. Hoewel het niet met zekerheid te zeggen is waar de groepen vandaan komen wordt in het rapport wel het vermoeden uitgesproken dat het om Russische criminelen zou kunnen gaan.

En nu?

De verwachting is dat dergelijke aanvallen de komende jaren alleen maar meer zullen voorkomen. De criminelen verdienen veel geld met deze methodes en worden daarnaast ook maar zelden opgespoord. Het is voor bedrijven dan ook erg belangrijk om hun cybersecurity goed op orde te krijgen. Het is misschien lastig om dergelijke aanvallen geheel uit te bannen maar bedrijven kunnen het de hackers op z’n minst iets moeilijker maken.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen