73 procent van de Nederlandse bedrijven zijn de afgelopen twaalf maanden eens of meermalen slachtoffer geweest van ransomware

Gepubliceerd op 7 januari 2022 om 07:00

Slachtoffers van gijzelsoftware betalen gemiddeld 1,8 miljoen dollar aan criminele hackers. Daarna worden ze vaak opnieuw afgeperst.

Grote bedrijven en organisaties zijn zeer regelmatig het slachtoffer van gijzelsoftware, blijkt uit onderzoek van het Amerikaanse cybersecurity-bedrijf Crowdstrike. Van de 2200 grote organisaties die zij wereldwijd hebben gepolst, is twee derde in het voorgaande jaar getroffen door zo’n aanval, waarbij criminelen data of computers versleutelen en losgeld eisen.

Voor het onderzoek zijn beveiligingsspecialisten en hoge managers van grote bedrijven en publieke organisaties uit onder meer de Verenigde Staten, India, Japan, het Midden-Oosten en enkele Europese landen ondervraagd.

Van de honderd Nederlandse deelnemers is 73 procent in de afgelopen twaalf maanden eens of meermalen slachtoffer geweest van ransomware. Daarvan heeft een vijfde losgeld betaald aan criminelen. In Nederland waren winkelketen Mediamarkt en het industrieconcern VDL dit jaar slachtoffer van cyberaanvallen.

De schade blijft oplopen. Wereldwijd is het betaalde losgeld gestegen van gemiddeld 1,1 miljoen dollar in 2020 naar 1,8 miljoen dollar vorig jaar, zegt Crowdstrike. Een toename van 63 procent. Criminelen zetten vaak in op nóg hogere bedragen, gemiddeld 6 miljoen dollar. Onderhandelen kan dus zin hebben en dat doen veel bedrijven ook.

Doxware na ransomware

Vrijwel alle organisaties die losgeld betaalden, kregen daarna te maken met nieuwe afpersing. Bijvoorbeeld doordat de hackers dreigden om buitgemaakte gegevens te publiceren (doxware). Dat kostte gemiddeld nog eens 800.000 dollar, zegt Crowdstrike. Ook kan het personeel gedupeerd worden, bijvoorbeeld als kopieën van hun paspoorten op internet worden gezet, met identiteitsfraude tot gevolg. Daarbovenop komt nog de reputatieschade.

Dat Nederland relatief meer ransomware-slachtoffers telt dan bijvoorbeeld Duitsland, Frankrijk en het Verenigd Koninkrijk kan volgens Ronald Pool van Crowdstrike komen doordat Nederland een erg digitaal land is. “We adopteren relatief snel nieuwe technologie. Het feit dat we zo digitaal zijn ingesteld, maakt ons een interessant doelwit voor hackers.” Ter nuancering merkt hij op dat er wat uitschieters kunnen zijn in een land, die het beeld wat vertekenen.

Om ransomware te voorkomen moeten bedrijven er onder meer op letten dat ze geen verouderde software gebruiken. Laatst werd een ernstige kwetsbaarheid ontdekt in een veelgebruikte computercode die door vrijwilligers is ontwikkeld, genaamd Log4j. Het Nationaal Cyber Security Centrum kwam met het dringende advies om een veiliger versie te installeren.

Verantwoordelijkheid

Het dichten van zo’n lek, het patchen, is de verantwoordelijkheid van de gebruikers, van bedrijven en organisaties. In de VS waarschuwt de Federal Trade Commission nu dat het zal ingrijpen als organisaties hierbij nalatig zijn. Dit agentschap beschermt de belangen van consumenten en wijst erop dat de kwetsbaarheid een groot risico vormt voor miljoenen consumentenproducten, bedrijfssystemen en websites.

“De FTC is van plan om zijn volledige wettelijke bevoegdheid te gebruiken om bedrijven te vervolgen die geen redelijke stappen ondernemen om consumentengegevens te beschermen tegen blootstelling als gevolg van Log4j of soortgelijke bekende kwetsbaarheden.”

Als voorbeeld verwijst de FTC naar een spraakmakende zaak: Equifax, een Amerikaanse organisatie die consumenten beoordeelt op kredietwaardigheid, had verzuimd om een kwetsbaarheid te repareren. Vervolgens lag de persoonlijke informatie van 147 miljoen consumenten op straat. Equifax heeft mede door toedoen van de FTC moeten schikken voor 700 miljoen dollar.

De Nederlandse Onderzoeksraad voor Veiligheid vindt dat softwarebedrijven veel verantwoordelijkheid afschuiven op hun klanten, die vanwege alle kwetsbaarheden eindeloos blijven patchen. De raad vindt dat de leveranciers veiliger software moeten ontwikkelen.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Report 2021 CS Global Security Attitude Survey
PDF – 235,7 KB 201 downloads

Bron: crowdstrike.com, trouw.nl |Hans Nauta

Meer info over ransomware en doxware 

Bekijk alle vormen en begrippen

 

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

 

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over ransomware

Cybercriminelen blijven op het netwerk van slachtoffers actief

Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.

Lees meer »

Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s

De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval. 

Lees meer »

IT bedrijf moet ransomware schade door zwakke beveiliging betalen

Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.

Lees meer »

6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware

De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.

Lees meer »

"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"

Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een ​​aanval uit te voeren.

Lees meer »

REvil cyberaanval treft advocatenkantoor Hollywoodsterren

Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.

Lees meer »

Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar

De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.

Lees meer »

LockBit-ransomware automatiseert zoektocht voor cybercriminelen

Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.

Lees meer »