Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Digiweerbaar
Cybercriminaliteit treft steeds meer organisaties en herstellen van een cyberincident is vele malen duurder dan vooraf investeren in weerbaarheid. Via een serie whitepapers wil CVN, gericht op de doelgroep Chief Information Security Officer (CISO) en security verantwoordelijke, bewustwording, inzicht én handelingsperspectief bieden voor veelvoorkomende schadelijke cybermanifestaties.
Dat doet het CVN in samenwerking met het NCSC, de Nationale Politie, andere stakeholders en verschillende van hun leden met specifieke kennis en ervaring over dit onderwerp.
Publiek private samenwerking
Directeur NCSC, Hans de Vries: “Mooi dat de samenwerking van het NCSC met de cybersecurity sector zichtbaar wordt in dit whitepaper. Alleen door publiek privaat samen te werken lossen we het steeds groter wordende probleem van ransomware op.”
Directeur Cyberveilig Nederland, Petra Oldengarm: “onze leden geven aan dat momenteel rond de 90% van hun incident respons capaciteit wordt besteed aan het helpen van organisaties die getroffen zijn door een ransomware-aanval. Daarom is het geen individueel probleem meer, maar een maatschappelijk probleem. Met dit Whitepaper geven we de eerste aanzet voor bedrijven hoe ze
zich beter kunnen beschermen tegen dit soort aanvallen.”
Eerste whitepaper
"Dit eerste whitepaper is bedoeld als top-level document. We beschrijven op een laagdrempelige manier het fenomeen ransomware, de fases van de aanval, de sectoren en geven een aanzet tot de acties die organisaties kunnen ondernemen om zich te wapenen tegen ransomware. Zo maken we in het whitepaper een koppeling tussen de fasen van een ransomware-aanval en de type maatregelen
die je kunt nemen om een aanval te voorkomen." aldus het CVN.
Geen doelwit
Matthijs Jaspers, Nationale Politie: “Veel slachtoffers van ransomware hadden niet verwacht dat hun organisatie een potentieel doelwit voor cybercriminelen zou zijn. De realiteit is dat het iedereen kan overkomen en de gevolgen zijn vaak ernstig. Daarom is het belangrijk om de juiste maatregelen te nemen en samen op te trekken in de bestrijding: hoe eerder we in de ransomware-keten ingrijpen,
des te meer ellende we met elkaar kunnen voorkomen.”
Verdieping
Volgende whitepapers zullen zich meer verdiepen in andere aspecten van ransomware zoals varianten, enabling factoren als crypto-currency en de rollen van de verschillende dadergroepen en hoe slachtoffers daarmee te maken krijgen.
Bron: cyberveilignederland.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Logistiek bedrijf in Brabant betaalt losgeld na infectie door ransomware
De Brabantse logistiek dienstverlener 'Van der Helm Logistics' heeft cybercriminelen losgeld betaald nadat bestanden door de Lockbit-ransomware waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.
Minister: "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd"
Minister van Justitie en Veiligheid Ferd Grapperhaus vraagt verzekeraars om het losgeld dat cybercriminelen eisen bij ransomware niet langer te vergoeden. De minister is van mening dat de geleden schade als gevolg van het niet-betalen van het losgeld het uitgangspunt moet zijn van verzekeraars. Door het gevraagde losgeld te vergoeden, werken ze cybercriminaliteit in de hand.
2,3 miljoen dollar aan cybercriminelen betaald
Wisselkantoor Travelex betaalde 2,3 miljoen dollar aan cybercriminelen na een ransomware-aanval. De systemen van Travelex werden begin januari versleuteld door ransomware. Travelex heeft cyberecriminelen betaald om verloren data terug te krijgen blijkt uit bronnen van The Wall Street Journal.
Organisaties lopen flink risico om geraakt te worden door ransomware
Organisaties lopen flink risico om geraakt te worden door ransomware én de impact kan dan groot zijn. Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.
Grootste energiebedrijf van Portugal getroffen door ransomware
'Energias de Portugal (EDP)', het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
"Sterke toename van het aantal aanvallen met ransomware op ziekenhuizen" zegt Interpol
Er is een sterke toename van het aantal aanvallen met ransomware op ziekenhuizen en medische instellingen, zo stelt Interpol, dat zowel ziekenhuizen als politiediensten in 194 landen voor de verhoogde dreiging heeft gewaarschuwd.