Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Digiweerbaar
Cybercriminaliteit treft steeds meer organisaties en herstellen van een cyberincident is vele malen duurder dan vooraf investeren in weerbaarheid. Via een serie whitepapers wil CVN, gericht op de doelgroep Chief Information Security Officer (CISO) en security verantwoordelijke, bewustwording, inzicht én handelingsperspectief bieden voor veelvoorkomende schadelijke cybermanifestaties.
Dat doet het CVN in samenwerking met het NCSC, de Nationale Politie, andere stakeholders en verschillende van hun leden met specifieke kennis en ervaring over dit onderwerp.
Publiek private samenwerking
Directeur NCSC, Hans de Vries: “Mooi dat de samenwerking van het NCSC met de cybersecurity sector zichtbaar wordt in dit whitepaper. Alleen door publiek privaat samen te werken lossen we het steeds groter wordende probleem van ransomware op.”
Directeur Cyberveilig Nederland, Petra Oldengarm: “onze leden geven aan dat momenteel rond de 90% van hun incident respons capaciteit wordt besteed aan het helpen van organisaties die getroffen zijn door een ransomware-aanval. Daarom is het geen individueel probleem meer, maar een maatschappelijk probleem. Met dit Whitepaper geven we de eerste aanzet voor bedrijven hoe ze
zich beter kunnen beschermen tegen dit soort aanvallen.”
Eerste whitepaper
"Dit eerste whitepaper is bedoeld als top-level document. We beschrijven op een laagdrempelige manier het fenomeen ransomware, de fases van de aanval, de sectoren en geven een aanzet tot de acties die organisaties kunnen ondernemen om zich te wapenen tegen ransomware. Zo maken we in het whitepaper een koppeling tussen de fasen van een ransomware-aanval en de type maatregelen
die je kunt nemen om een aanval te voorkomen." aldus het CVN.
Geen doelwit
Matthijs Jaspers, Nationale Politie: “Veel slachtoffers van ransomware hadden niet verwacht dat hun organisatie een potentieel doelwit voor cybercriminelen zou zijn. De realiteit is dat het iedereen kan overkomen en de gevolgen zijn vaak ernstig. Daarom is het belangrijk om de juiste maatregelen te nemen en samen op te trekken in de bestrijding: hoe eerder we in de ransomware-keten ingrijpen,
des te meer ellende we met elkaar kunnen voorkomen.”
Verdieping
Volgende whitepapers zullen zich meer verdiepen in andere aspecten van ransomware zoals varianten, enabling factoren als crypto-currency en de rollen van de verschillende dadergroepen en hoe slachtoffers daarmee te maken krijgen.
Bron: cyberveilignederland.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Ransomware jaaroverzicht 2021
Ransomware zorgde in 2021 voor lege kaasschappen, naar huis gestuurd personeel en grote hoeveelheden gestolen persoonsgegevens. Ook in 2021 werden Nederlandse bedrijven, onderwijsinstellingen en andere organisaties geregeld het slachtoffer van ransomware. Een terugblik op een jaar vol ransomware-aanvallen. Daarnaast nemen we de grootste ransomware-aanvallen in het buitenland onder de loep, alsmede gebruikte aanvalsmethodes en reacties op de dreiging van ransomware.
Toename in agressiviteit en brutaliteit van ransomware cybercriminelen
Ransomware groeperingen worden steeds agressiever en brutaler. Dit blijkt uit het meest recente Threat Report van ESET. Het report met betrekking tot het tweede trimester van 2021 geeft inzicht in het huidige dreigingslandschap naar aanleiding van observaties en belicht onder andere de trends die gezien worden in het ransomware dreigingslandschap.
Status: vier weken na de cyberaanval op VLD
Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.
"Opnieuw is bewezen dat internationale samenwerking cruciaal is tegen de dreiging van ransomware"
In een grote internationale operatie van politie en justitie zijn in acht landen 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cybercriminelen. Het netwerk voerde verwoestende ransomware-aanvallen uit op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Ransomware: Laag risico hoge beloning
Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.