Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven

Gepubliceerd op 18 mei 2022 om 07:00

Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.

Omvang en impact

Medewerkers van het CBS en NCSC probeerden door middel van interviews geprobeerd om een beeld te vormen over ransomware-aanvallen. Ze spraken een onbekend aantal medewerkers van overheids- en niet-overheidsorganisaties om de omvang en impact van aanvallen met gijzelsoftware in kaart te brengen.

De onderzoekers informeerden bij de bedrijven en organisaties naar vier aspecten:

  • De tijdslijn van aanvallen met ransomware;
  • De kosten van aanvallen met ransomware voor bedrijven, waaronder losgeld dat is betaald, reputatieschade en omzetverlies;
  • De technische kenmerken van ransomware-aanvallen; en
  • De maatregelen die de bedrijven hebben genomen om de digitale weerbaarheid te vergroten.

Onderzoek niet openbaar

Het CBS benadrukt dat het om een verkennend onderzoek gaat. Het daadwerkelijk verzamelen van datasets en het publiceren van cijfers over ransomware waren geen onderdeel van het onderzoek. De onderzoeksresultaten zijn enkel bekend bij het CBS en het NCSC. Vanwege de gevoeligheid van de uitkomsten en mogelijke consequenties voor individuele bedrijven, kunnen journalisten het rapport niet opvragen.

Het vooronderzoek is betaald door het NCSC. Onderzoekers van het CBS en NCSC gaan gezamenlijk de vervolgstappen bespreken. Dat duidt erop dat we mogelijk later dit jaar nog een uitgebreider onderzoek over dit thema of cybercriminaliteit kunnen verwachten.

Ransomware aangiftes

De politie ontvangt jaarlijks zo’n 200 aangiftes van ransomware-aanvallen, zo schreef minister van Justitie en Veiligheid Dilan Yesilgöz-Zegerius onlangs in een brief (PDF1) aan de Tweede Kamer. Vanwege de maatschappelijke impact van aanvallen met gijzelsoftware, is de minister een groot voorstander om hackers harder aan te pakken (PDF2). “Adequate opsporing en vervolging van daders is noodzakelijk. Het internet mag geen vrijplaats zijn voor criminelen”, aldus de minister.

Digitale vaardigheden van Europeanen

Vorige week presenteerde het CBS samen met Eurostat een onderzoek naar de digitale vaardigheden van Europeanen. Om het internet-, computer- en softwaregebruik van Europese burgers te bestuderen, keken de instanties naar vijf verschillende aspecten: informatie en digitale geletterdheid, online communicatie, computers en online diensten, privacybescherming en softwaregebruik.

Uit het onderzoek bleek dat Nederland en Finland de meeste burgers telt met goede digitale vaardigheden. Ruim driekwart van de respondenten (80 procent) zegt te beschikken over gemiddelde of bovengemiddelde digitale vaardigheden. Een kwart van de ondervraagden (27 procent) zegt gemiddeld overweg te kunnen met computers en software. Iets meer dan de helft (52 procent) geeft aan over meer kennis en kunde te beschikken. Verder zijn Nederlanders goed in informatie zoeken op internet en weten we online kunnen schoppen.

Nbal Over Het Bericht Online Criminelen Bestoken De Wereld Met Cyberaanvallen Vanuit Nederland
PDF – 42,3 KB 123 downloads
Nzake Het Bericht A Ddoser Die Fiscus Banken En Tweakers Aanviel Krijgt 200 Uur Taakstrafa
Word – 41,5 KB 181 downloads

Bron: cbs.nl, vpngids.nl

Meer info over ransomware 

Actuele aanvallen overzicht per dag

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer ransomware nieuws

Ransomware aanval op Universiteit Maastricht

De Universiteit Maastricht is slachtoffer van een grote cyberaanval. Verschillende websites en ook het mailsysteem werken niet meer. Windows-computers zijn niet meer toegankelijk en sommige websites van de universiteit zijn uit de lucht.

Lees meer »

Hakbit Ransomware

Hakbit Ransomware is een gevaarlijke ransomware infectie. Natuurlijk begrijpen de meeste gebruikers die besmet raken met dit programma niet hoe dat gebeurt, maar als we meer te weten zouden komen over de distributiepatronen van ransomware, zouden we kunnen voorkomen dat 'Hakbit Ransomware' onze systemen binnendringt.

Lees meer »

Documenten advocatenkantoren VS versleuteld door ransomware

Belangrijke documenten van zo'n 125 Amerikaanse advocatenkantoren zijn halverwege oktober door ransomware versleuteld, wat invloed op lopende rechtszaken had. De advocatenkantoren maken gebruik van de software van TrialWorks. Het softwarebedrijf levert oplossingen waarmee advocatenkantoren hun documenten en zaken kunnen beheren. Hierbij worden documenten op servers van TrialWorks opgeslagen.

Lees meer »

Ransomware – MKB

Gijzelsoftware, waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een groeiend probleem voor Nederlandse bedrijven. Dat signaleren beveiligingsonderzoekers, verzekeraars en branche-organisatie MKB-Nederland. 

Lees meer »

Ransomware grootste cyberdreiging voor het MKB

Leverancier van IT-oplossingen 'Dato', publiceert de bevindingen van zijn vierde jaarlijkse 'Global State of the Channel Ransomware Report'. Het onderzoek is uitgevoerd onder meer dan 1.400 Managed Service Providers (MSP’s) die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb). Uit het rapport kwam naar voren dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb.

Lees meer »

Toename van ransomware in 2019

Cybercriminelen verspreiden 'Ransomware' het meest via 'Brute Force Aanval' en 'Remote Desktop Aanvallen' voor het uitvoeren van Crypto 'Malware' campagnes. Lange tijd waren 'Phishing' emails en spam het meest populair onder aanvallers.

Lees meer »

Nieuwe Android Ransomware verspreidt zich via sms'jes

Cybercrime experts hebben een nieuwe Ransomware voor het Android platform ontdekt die zich via sms'jes en links op Reddit en Android ontwikkelaars forum XDA verspreidt. De links en QR-codes die de aanvallers op Reddit en XDA plaatsen lijken naar een pornografische app te wijzen.

Lees meer »

'NO MORE RANSOM' houdt miljoenen uit handen van Cybercriminelen

De site 'No More Ransom' bestaat drie jaar en heeft in die tijd al 200.000 slachtoffers van ransomware uit de brand geholpen. Cybercriminelen liepen daardoor zo'n 108 miljoen euro aan losgeld mis. Dat laat Europol, naast de Nederlandse politie en McAffee een van de initiatiefnemers,  weten bij het driejarig bestaan van het project.

Lees meer »