In het zojuist verschenen Cyber Security Beeld Nederland (CSBN) is dit jaar een apart hoofdstuk gewijd aan ransomware en het complexe ondergrondse criminele ecosysteem daaromheen.
Schade Ransomware
‘De schade van ransomware is groot: de schattingen lopen uiteen van miljoenen tot miljarden, maar als alleen al 46 procent van het MKB in Nederland aangeeft ermee te maken te hebben gehad, dan staan we voor een ongekende uitdaging’, aldus hoofdofficier Michiel Zwinkels, binnen het OM portefeuillehouder cybercrime. ‘Hoewel het CSBN beschrijft dat er in Nederland tot nu nog geen aanval op een vitaal proces heeft plaatsgevonden, betekent dat niet dat er géén cruciale processen zijn verstoord.’
‘We hebben al aanvallen op universiteiten, ziekenhuizen, bedrijven en gemeenten gezien’, zegt Theo van der Plas, programmadirecteur cybercrime bij de politie. ‘Een aanval als op de Hof van Twente waarbij de dienstverlening van de gemeente geheel stil kwam te liggen, is natuurlijk verschrikkelijk. We zien als politie en OM dat (lagere) overheden er enorm van geschrokken zijn. Ze bevragen ons ook: wat moeten we doen, met wie moeten we in zee?’
Cybercrime as a service
Het jaarlijkse CSBN van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, is in samenwerking met het Nationaal Cyber Security Centrum opgesteld. Hierbij wordt nauw samengewerkt met OM en politie, die dit jaar in het CSBN vaststellen dat ze in de ransomwareketen steeds meer geprofessionaliseerde spelers zien: de bouwers van de software, degenen die het plaatsen, degenen die het weghalen, zij die het slachtoffer klemzetten. Cryptovaluta spelen daarbij een grote rol in het ontvangen van losgeld door criminelen. Zoals politie en OM al veel eerder constateerden: ‘cybercrime as a service’ floreert, alles is te koop of te huur, vrijwel altijd zit er een sterk internationale component aan. Maar het is zeker niet zo dat het geen zin heeft onderzoek te doen.
Taskforce Ransomware
‘We zetten in op opsporing en vervolging en het afpakken van het wederrechtelijke voordeel’, zegt hoofdofficier Zwinkels ‘Misschien komen we niet altijd onmiddellijk bij een dader uit, maar onze bevindingen helpen andere opsporingsinstanties vaak verder.’
Politiechef Van der Plas legt uit dat door de politie nog vaak losse ransomware-onderzoeken worden gestart. ‘Dat is deels logisch, je hebt immers een aangifte waar je iets mee moet. Maar om de opsporingscapaciteit slimmer te benutten en beter de strijd aan te gaan met de criminelen, focussen we sinds kort vanuit de taskforce Ransomware samen met de cybercrimeteams en het Team High Tech Crime op kansrijke actielijnen.’
Deze strategie komt er in het kort op neer dat politie en OM gegevens uit onderzoeken nationaal en internationaal delen. Servers waarop foute software draait, neerhalen, malafide hostingbedrijven aanpakken, facilitators oppakken, slachtoffers gratis reparatiesoftware aanbieden, cryptovaluta traceren en hackers een andere kans bieden.
Daarnaast hamert Van der Plas op publiek-private samenwerking: ‘Er zit kennis bij ons, er zit kennis bij bedrijven, dat moeten we kunnen delen, op de juiste manier’, zo zegt hij. En wanneer een hack heeft plaatsgevonden en losgeld wordt gevraagd, kunnen gespecialiseerde bedrijven helpen het probleem op te lossen. Er zijn bedrijven die weten wat de politie nodig heeft voor het onderzoek.
Aangifte doen
Volgens Zwinkels is het in de aanpak van ransomware daarnaast cruciaal dat de slachtoffers een aanval melden of daarvan aangifte doen. ‘We moeten weten wat er speelt, wij kunnen nieuwe werkwijzen onderkennen. Ook al is een bedrijf niet meteen geholpen, een ander is dat met gegevens uit het onderzoek misschien wel. Bovendien kunnen we die meldingen gebruiken om maatregelen te treffen die een aanval voorkómen’, aldus Zwinkels.
Op dit moment werken politie en OM aan een landelijk punt voor alle meldingen. Zwinkels: ‘Dat maakt het mogelijk dwarsverbanden te leggen, en deze vorm van cybercrime gerichter aan te pakken.’
Digitale veiligheid vergroten
De Cyber Security Raad heeft becijferd dat er 330 miljoen euro nodig is voor de handhaving en bijna 900 miljoen om de digitale veiligheid over de hele linie te waarborgen en te vergroten. De CSR wees er ook op dat de rol van de gehele strafrechtketen onontbeerlijk is bij cybercrimebestrijding. ‘Dat we technisch heel goed zijn, hebben we al vaak laten zien’, aldus politiechef Theo van der Plas. Maar dat er langdurige investeringen en samenwerkingsmogelijkheden moeten komen, is duidelijk.’
Ransomware, het gijzelen van je computersoftware door criminelen, begint een steeds groter veiligheidsrisico te worden. Wie zit er achter en wat kun je er tegen doen? #Nieuwsuur zocht het uit. pic.twitter.com/CTwUf53uAq
— Nieuwsuur (@Nieuwsuur) June 29, 2021
Het verslag van 2020: "Cyberincidenten kunnen onze maatschappij in het hart raken en verlammen"
Het verslag van 2019: "Nederland kan ontwricht worden door Cyberaanvallen"
Bron: nctv.nl, politie.nl
Meer info over Cybercrime
Meer info over Ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Cyberaanvallen het meest gericht op telecomsector
Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21 procent tot de technologie-, media- en telecomsector. Dit is 60 procent meer dan financiële dienstverlening, die met dertien procent de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld dertien miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen.
Apple heeft tot 1 mei de tijd om de gestolen blauwdrukken terug te kopen van ransomware groep REvil
Apple is het slachtoffer geworden van het hackerscollectief REvil. Via een partner in de productieketen wisten de hackers blauwdrukken en andere vertrouwelijke data te stelen. De hackersgroep zou 50 miljoen dollar aan losgeld eisen.
Cyberaanval raakt 96 notariskantoren in Nederland
Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.
Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure
Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.
Theo van der Plas: "Investeringen zijn stuk voor stuk essentieel om zicht en grip te houden op cybercrime"
Criminelen verleggen hun werkterrein van de fysieke wereld naar de digitale wereld. Jaarlijks neemt het aandeel cybercrime en gedigitaliseerde criminaliteit met zo’n 25 procent toe. Om deze groei een halt toe te roepen, zijn extra investeringen nodig.