NCSC website

Meerdere Nederlandse bedrijven afgelopen jaar getroffen door ransomware

Laatst bijgewerkt: 27 augustus 2020
Leestijd: 2 minuten, 26 seconden

Uit een rapport van het Nationaal Cyber Security Centrum (NCSC) blijkt dat meerdere Nederlandse bedrijven het afgelopen jaar zijn getroffen door ransomware. In het rapport, dat in handen kwam van de NOS, staat dat het gaat om zeer geavanceerde gijzelsoftware.

Wereldwijd zouden zeker 1.800 bedrijven getroffen zijn. Nederlandse bedrijven maken daar maar een klein deel van uit, maar precieze cijfers zijn niet bekend gemaakt. Ook is niet naar buiten gekomen om welke Nederlandse bedrijven het dan zou gaan.

Ransomware slachtoffers

Hackers richten zich steeds vaker op bedrijven omdat daar simpelweg meer te halen is. Bedrijven in alle verschillende takken lopen gevaar, of het nu gaat om de auto-industrie of een ziekenhuis. De gevolgen voor deze bedrijven kunnen enorm zijn. Bij ransomware worden de computersystemen van een bedrijf gegijzeld en vragen de hackers om losgeld. Pas wanneer er betaald is worden de systemen dan weer vrijgegeven. Toch is het soms maar de vraag of dit ook echt gebeurt.

De NCSC geeft aan dat er soms miljoenenbedragen zijn betaald om de controle over een systeem terug te krijgen. Er waren ook Nederlandse bedrijven bij die dit soort bedragen hebben overgemaakt. Volgens het rapport is een van de getroffen bedrijven een belangrijke toeleverancier van kritieke infrastructuur in Nederland. Dan kun je denken aan drinkwatervoorziening, energie en internettoegang. Vaak gaan bedrijven over tot betaling, omdat ze anders veel inkomsten mislopen als het bedrijf komt stil te liggen.

Hoe gaan de hackers te werk?

Door de geavanceerde technieken die worden toegepast lijkt het alsof er een professionele criminele organisatie achter de aanvallen zit. Vaak zitten de hackers al langere tijd in het netwerk. Ze weten in een systeem alle documenten te versleutelen waardoor de originele gebruiker er geen toegang meer toe heeft. Naast het feit dat ze zo geld kunnen eisen van de bedrijven zou het ook kunnen dat ze waardevolle informatie doorverkopen aan concurrenten.

Verder geeft de NCSC ook aan dat het goed zou kunnen dat verschillende groepen verschillende onderdelen van de aanval uitvoeren. Hoewel het niet met zekerheid te zeggen is waar de groepen vandaan komen wordt in het rapport wel het vermoeden uitgesproken dat het om Russische criminelen zou kunnen gaan. Maar hoogstwaarschijnlijk zijn meerdere criminele groepen verantwoordelijk. De een breekt in op het netwerk van een bedrijf en verkoopt deze ‘toegang’ tot een andere groep. Volgens John Fokker van McAfee zie je dit wel vaker in de praktijk. “Het kraken van een netwerk en het vervolgens verspreiden van ransomware zijn echt twee verschillende takken van sport”, aldus de beveiligingsdeskundige.

En nu?

De verwachting is dat dergelijke aanvallen de komende jaren alleen maar meer zullen voorkomen. De criminelen verdienen veel geld met deze methodes en worden daarnaast ook maar zelden opgespoord. Het is voor bedrijven dan ook erg belangrijk om hun cybersecurity goed op orde te krijgen. Het is misschien lastig om dergelijke aanvallen geheel uit te bannen maar bedrijven kunnen het de hackers op z’n minst iets moeilijker maken.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen