Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.
Een goed moment dus voor ESET om in een webinar met deskundigen naar de situatie in Nederland te kijken waar bedrijfsleven en overheden steeds vaker lam gelegd worden door ransomware-aanvallen.
Rusland
Voormalig hoofd cybersecurity van het Ministerie van Defensie en VVD Europarlementariër Bert Groothuis kan zich volledig vinden in de Amerikaanse aanpak, omdat de cyberterreur waar Nederlandse bedrijven mee te maken kunnen krijgen een enorme internationale dimensie hebben met Rusland en soms China als grote aanjagers. In het seminar van ESET spreekt Groothuis van een ‘oorlogssituatie’.
“Daarvoor is maar één verklaring en dat is omdat de Russische staat stilzwijgend deze aanval op Westerse bedrijven negeert. Wat we nu zien is dat Rusland een ‘safe haven’ biedt voor ransomware. Dat is het geopolitieke probleem dat we moeten oplossen met Rusland. Je ziet gewoon, ransomware is de nieuwe Kalashnikov geworden. Het effectieve Russische wapen. ‘Pak die westerse bedrijven aan, verzwak de economie, draag bij aan ons buitenlands beleid en op dat moment vinden wij het goed, zolang je af en toe maar wat afstaat aan de geheime diensten en geen Russen slachtoffer maakt’.”
De voormalige cyberspecialist van het Nederlandse leger geeft aan dat het bewijs van de Russische betrokkenheid makkelijk te vinden was. Kinderlijk eenvoudig eigenlijk.
“Op het moment dat er een keyboard met Russische toetsenbordinstellingen aan de computer hing, ging die malware niet automatisch af en dat geldt ook voor een aantal andere ransomware aanvallen op dit moment Als je een Russische taalinstelling op je computer hebt, gaat de malware niet live en dat wijst er dus op dat het niet alleen een technisch probleem is. Het is een heel cynisch om erop te wijzen, maar het is ook een buitenlandpolitiek en geopolitiek probleem.”
Internationale samenwerking
Algemeen directeur Pim Takkenberg van cybersecurity-specialist Northwave is een groot voorstander van internationale samenwerking om effectief de cyberterreur aan te pakken.
“We moeten daar echt concreet handen en voeten aan gaan geven en niet alleen in praatclubjes, maar juist in clubjes direct aan de slag gaan. Ik zou heel graag een aantal van mijn mensen beschikbaar willen stellen om gemeenschappelijkheid onderzoek te gaan doen om te achterhalen wie dit doen, want ze maken uiteindelijk allemaal foutjes. Dan kunnen we ze identificeren en een gezicht gaan geven, zodat we ze misschien wel kunnen ‘namen en shamen’ en dat we kunnen zorgen dat we op internationaal niveau de Europese Unie in staat kunnen stellen om harder aan te bel te gaan trekken, zoals Amerika nu doet. Ik denk dat het daar nu wel tijd voor wordt. Cyberterreur is geopolitiek geworden. Ik durf zelfs nog een paar stappen verder te gaan. Een van mijn wensen is dat Europese instellingen zoals Europol, op het terrein van cybercrime opsporingsbevoegdheden krijgen en dat Europa echt een vuist maakt.”
Om die reden vindt voormalig cybersecurtity-hoofd van het Ministerie van Defensie Bert Groothuis het tijd worden voor een minister voor Digitale Zaken. “Alle nieuwe bedrijven, zeg maar de Cool Blues en de Bol.com’s, hebben een Chief Data Officer in hun raad van bestuur. Digitale ellende is daar ‘chief-sache. Daarmee hebben ze een voorsprong op de meer traditionele bedrijven, die moeite hebben met de digitale transformatie en daarmee kwetsbaar zijn voor aanvallen.
Daarom vind ik een minister voor Digitale Zaken goed, die kan zaken aanjagen richting het bedrijfsleven. Er is nog veel te doen aan bewustwording en investeren in veiligheid.”
Nieuwe goud
Pim Takkenberg: “Ik zie vooral dat binnen veel organisaties men op managementniveau niet door heeft hoe afhankelijk ze zijn van IT en data. Dat is het nieuwe goud van de organisatie, maar erg kwetsbaar. Dat hoor je dus op ‘board’-niveau te volgen en niet alleen door een managementlaag daaronder. Ik heb wel eens een situatie gehad bij een bedrijf dat gehackt was bij een ransom aanval en dat de eigenaar van het bedrijf dacht dat hij ongeveer 100 systemen had waar informatie op stond en dat bleken er inmiddels al 1000 te zijn. Die hebben echt zitten slapen en hebben niet de relevantie door gehad om voldoende te investeren in veiligheid.
Dat is altijd het lastige met veiligheid. Dat is geld besteden aan iets waarvan je het resultaat hopelijk nooit hoeft te zien. Dat blijft inderdaad een vrij ingewikkeld vraagstuk, maar aan de andere kant: het gaat dus wel over grote belangen en veel geld. Ik denk dat je er ook op die manier naar moet kijken. Er zijn wat stelregels. Over het algemeen zeggen deskundigen: als je tussen de 10 en 20% van je IT-budget aan security besteedt, dan zit je ongeveer wel op het goede spoor. Daarmee zou je er wel wat richting aan kunnen geven.”
Bron: eset.com, northwave-security.com, decrisismanager.nl | Jaap Stalenburg
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.