Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Digiweerbaar
Cybercriminaliteit treft steeds meer organisaties en herstellen van een cyberincident is vele malen duurder dan vooraf investeren in weerbaarheid. Via een serie whitepapers wil CVN, gericht op de doelgroep Chief Information Security Officer (CISO) en security verantwoordelijke, bewustwording, inzicht én handelingsperspectief bieden voor veelvoorkomende schadelijke cybermanifestaties.
Dat doet het CVN in samenwerking met het NCSC, de Nationale Politie, andere stakeholders en verschillende van hun leden met specifieke kennis en ervaring over dit onderwerp.
Publiek private samenwerking
Directeur NCSC, Hans de Vries: “Mooi dat de samenwerking van het NCSC met de cybersecurity sector zichtbaar wordt in dit whitepaper. Alleen door publiek privaat samen te werken lossen we het steeds groter wordende probleem van ransomware op.”
Directeur Cyberveilig Nederland, Petra Oldengarm: “onze leden geven aan dat momenteel rond de 90% van hun incident respons capaciteit wordt besteed aan het helpen van organisaties die getroffen zijn door een ransomware-aanval. Daarom is het geen individueel probleem meer, maar een maatschappelijk probleem. Met dit Whitepaper geven we de eerste aanzet voor bedrijven hoe ze
zich beter kunnen beschermen tegen dit soort aanvallen.”
Eerste whitepaper
"Dit eerste whitepaper is bedoeld als top-level document. We beschrijven op een laagdrempelige manier het fenomeen ransomware, de fases van de aanval, de sectoren en geven een aanzet tot de acties die organisaties kunnen ondernemen om zich te wapenen tegen ransomware. Zo maken we in het whitepaper een koppeling tussen de fasen van een ransomware-aanval en de type maatregelen
die je kunt nemen om een aanval te voorkomen." aldus het CVN.
Geen doelwit
Matthijs Jaspers, Nationale Politie: “Veel slachtoffers van ransomware hadden niet verwacht dat hun organisatie een potentieel doelwit voor cybercriminelen zou zijn. De realiteit is dat het iedereen kan overkomen en de gevolgen zijn vaak ernstig. Daarom is het belangrijk om de juiste maatregelen te nemen en samen op te trekken in de bestrijding: hoe eerder we in de ransomware-keten ingrijpen,
des te meer ellende we met elkaar kunnen voorkomen.”
Verdieping
Volgende whitepapers zullen zich meer verdiepen in andere aspecten van ransomware zoals varianten, enabling factoren als crypto-currency en de rollen van de verschillende dadergroepen en hoe slachtoffers daarmee te maken krijgen.
Bron: cyberveilignederland.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Universele decryptor voor slachtoffers 'REvil cybercriminelen' beschikbaar
Cybersecuritybedrijf Bitdefender heeft een universele decoderingssleutel ontwikkeld voor iedereen die in het verleden slachtoffer is geworden van REvil. Deze decryptor werkt niet alleen voor de supply chain attack op Kaseya: bedrijven en organisaties die vóór 13 juli slachtoffer waren van de Russische hackersgroep, kunnen de sleutel gebruiken om hun bestanden te ontgrendelen. Ondanks dat de decryptor gratis en voor niets beschikbaar is, waarschuwen securityexperts om voorzichtig te zijn.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Gezocht: Insiders die malware installeren voor ransomware aanval
Wanneer ransomware een bedrijfsnetwerk binnendringt, gebeurt dat meestal via e-mail, kwetsbaarheden in de software of onbeveiligde verbindingen op afstand. Het lijkt onwaarschijnlijk dat een insider opzettelijk malware zou verspreiden. Uit de praktijk blijkt echter dat sommige aanvallers denken dat deze methode om ransomware te verspreiden doeltreffend is, en sommige aanvallers rekruteren daarom actief werknemers van bedrijven door hen een percentage van het losgeld aan te bieden.
Ziekenhuizen en gemeenten blijven populaire ransomware doelwitten bij cybercriminelen
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Cybercriminelen vragen steeds meer losgeld bij ransomware aanvallen
Barracuda heeft zijn derde jaarlijkse onderzoeksrapport over ransomware gepubliceerd. Het nieuwe rapport onthult de aanvalspatronen van ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021.