Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.
Omvang en impact
Medewerkers van het CBS en NCSC probeerden door middel van interviews geprobeerd om een beeld te vormen over ransomware-aanvallen. Ze spraken een onbekend aantal medewerkers van overheids- en niet-overheidsorganisaties om de omvang en impact van aanvallen met gijzelsoftware in kaart te brengen.
De onderzoekers informeerden bij de bedrijven en organisaties naar vier aspecten:
- De tijdslijn van aanvallen met ransomware;
- De kosten van aanvallen met ransomware voor bedrijven, waaronder losgeld dat is betaald, reputatieschade en omzetverlies;
- De technische kenmerken van ransomware-aanvallen; en
- De maatregelen die de bedrijven hebben genomen om de digitale weerbaarheid te vergroten.
Onderzoek niet openbaar
Het CBS benadrukt dat het om een verkennend onderzoek gaat. Het daadwerkelijk verzamelen van datasets en het publiceren van cijfers over ransomware waren geen onderdeel van het onderzoek. De onderzoeksresultaten zijn enkel bekend bij het CBS en het NCSC. Vanwege de gevoeligheid van de uitkomsten en mogelijke consequenties voor individuele bedrijven, kunnen journalisten het rapport niet opvragen.
Het vooronderzoek is betaald door het NCSC. Onderzoekers van het CBS en NCSC gaan gezamenlijk de vervolgstappen bespreken. Dat duidt erop dat we mogelijk later dit jaar nog een uitgebreider onderzoek over dit thema of cybercriminaliteit kunnen verwachten.
Ransomware aangiftes
De politie ontvangt jaarlijks zo’n 200 aangiftes van ransomware-aanvallen, zo schreef minister van Justitie en Veiligheid Dilan Yesilgöz-Zegerius onlangs in een brief (PDF1) aan de Tweede Kamer. Vanwege de maatschappelijke impact van aanvallen met gijzelsoftware, is de minister een groot voorstander om hackers harder aan te pakken (PDF2). “Adequate opsporing en vervolging van daders is noodzakelijk. Het internet mag geen vrijplaats zijn voor criminelen”, aldus de minister.
Digitale vaardigheden van Europeanen
Vorige week presenteerde het CBS samen met Eurostat een onderzoek naar de digitale vaardigheden van Europeanen. Om het internet-, computer- en softwaregebruik van Europese burgers te bestuderen, keken de instanties naar vijf verschillende aspecten: informatie en digitale geletterdheid, online communicatie, computers en online diensten, privacybescherming en softwaregebruik.
Uit het onderzoek bleek dat Nederland en Finland de meeste burgers telt met goede digitale vaardigheden. Ruim driekwart van de respondenten (80 procent) zegt te beschikken over gemiddelde of bovengemiddelde digitale vaardigheden. Een kwart van de ondervraagden (27 procent) zegt gemiddeld overweg te kunnen met computers en software. Iets meer dan de helft (52 procent) geeft aan over meer kennis en kunde te beschikken. Verder zijn Nederlanders goed in informatie zoeken op internet en weten we online kunnen schoppen.
Bron: cbs.nl, vpngids.nl
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer ransomware nieuws
Cybercriminelen blijven op het netwerk van slachtoffers actief
Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s
De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.
Ransomware legt autoproductie Honda wereldwijd plat
Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.
IT bedrijf moet ransomware schade door zwakke beveiliging betalen
Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.
"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"
Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een aanval uit te voeren.
REvil cyberaanval treft advocatenkantoor Hollywoodsterren
Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.
Ransomware kosten "verdubbelen" bij betaling aan cybercriminelen
Als een organisatie losgeld betaalt na een aanval met gijzelsoftware (ransomware), dan bedragen de herstelkosten gemiddeld 1,3 miljoen euro. Wordt er niet betaald, dan kost de aanval een bedrijf 'slechts' 675.000 euro. Dit blijkt uit een internationaal onderzoek van cybersecurity-specialist 'Sophos'.
Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar
De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.
LockBit-ransomware automatiseert zoektocht voor cybercriminelen
Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.
Cyberaanval treft tapijtproducent
Het Dendermondse bedrijf Desso is onderdeel van de Franse vloerbekledingsgroep Tarkett, die sinds vorige week getroffen is door een aanval op zijn IT-systemen.