Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.
Omvang en impact
Medewerkers van het CBS en NCSC probeerden door middel van interviews geprobeerd om een beeld te vormen over ransomware-aanvallen. Ze spraken een onbekend aantal medewerkers van overheids- en niet-overheidsorganisaties om de omvang en impact van aanvallen met gijzelsoftware in kaart te brengen.
De onderzoekers informeerden bij de bedrijven en organisaties naar vier aspecten:
- De tijdslijn van aanvallen met ransomware;
- De kosten van aanvallen met ransomware voor bedrijven, waaronder losgeld dat is betaald, reputatieschade en omzetverlies;
- De technische kenmerken van ransomware-aanvallen; en
- De maatregelen die de bedrijven hebben genomen om de digitale weerbaarheid te vergroten.
Onderzoek niet openbaar
Het CBS benadrukt dat het om een verkennend onderzoek gaat. Het daadwerkelijk verzamelen van datasets en het publiceren van cijfers over ransomware waren geen onderdeel van het onderzoek. De onderzoeksresultaten zijn enkel bekend bij het CBS en het NCSC. Vanwege de gevoeligheid van de uitkomsten en mogelijke consequenties voor individuele bedrijven, kunnen journalisten het rapport niet opvragen.
Het vooronderzoek is betaald door het NCSC. Onderzoekers van het CBS en NCSC gaan gezamenlijk de vervolgstappen bespreken. Dat duidt erop dat we mogelijk later dit jaar nog een uitgebreider onderzoek over dit thema of cybercriminaliteit kunnen verwachten.
Ransomware aangiftes
De politie ontvangt jaarlijks zo’n 200 aangiftes van ransomware-aanvallen, zo schreef minister van Justitie en Veiligheid Dilan Yesilgöz-Zegerius onlangs in een brief (PDF1) aan de Tweede Kamer. Vanwege de maatschappelijke impact van aanvallen met gijzelsoftware, is de minister een groot voorstander om hackers harder aan te pakken (PDF2). “Adequate opsporing en vervolging van daders is noodzakelijk. Het internet mag geen vrijplaats zijn voor criminelen”, aldus de minister.
Digitale vaardigheden van Europeanen
Vorige week presenteerde het CBS samen met Eurostat een onderzoek naar de digitale vaardigheden van Europeanen. Om het internet-, computer- en softwaregebruik van Europese burgers te bestuderen, keken de instanties naar vijf verschillende aspecten: informatie en digitale geletterdheid, online communicatie, computers en online diensten, privacybescherming en softwaregebruik.
Uit het onderzoek bleek dat Nederland en Finland de meeste burgers telt met goede digitale vaardigheden. Ruim driekwart van de respondenten (80 procent) zegt te beschikken over gemiddelde of bovengemiddelde digitale vaardigheden. Een kwart van de ondervraagden (27 procent) zegt gemiddeld overweg te kunnen met computers en software. Iets meer dan de helft (52 procent) geeft aan over meer kennis en kunde te beschikken. Verder zijn Nederlanders goed in informatie zoeken op internet en weten we online kunnen schoppen.
Bron: cbs.nl, vpngids.nl
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer ransomware nieuws
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.
Hackers hebben maar twee uur nodig om het hele bedrijfsnetwerk over te nemen
》Choose your language
Het topje van de ijsberg: 550 aangiften/meldingen Ransomware in Nederland afgelopen drie jaar
》Choose your language
Tachtig servers versleuteld van Belgisch ziekenhuis door ransomware
》Choose your language
Hoe meer in het bezit van gevoelige informatie, hoe beter de onderhandelingspositie voor de cybercrimineel
》Choose your language
Belgisch corona test laboratorium gegijzeld
》Choose your language
''Vooral de tactiek waarbij cybercriminelen een dubbelslag slaan, dreigt in 2021 een echte 'trend' te worden''
Het voorbije jaar stond bol met aanvallen van ransomware, maar dit was slechts een voorbode van wat bedrijven en thuiswerkers in 2021 te wachten staat. Cybercriminelen zullen nóg agressiever, doelgerichter en vooral innovatiever te werk gaan, zo luidt de verwachting bij experts.