Beveiligingsincidenten met ransomware worden over het algemeen zelden gemeld. Dit schrijft Enisa, het Europees agentschap voor cybersecurity, in een uitgebreid rapport. De meeste organisaties kiezen ervoor om het probleem intern op te lossen en slechte publiciteit te voorkomen. Door het gebrek aan betrouwbare data dat hierdoor ontstaat, is het lastig om het probleem in kaart te brengen.
Onderzoek naar ransomware-aanvallen
Enisa deed onderzoek naar ransomware-aanvallen in de periode van mei 2021 tot juni 2022. Bij een ransomware-aanval maken cybercriminelen gebruik van een type malware dat bestanden van een apparaat of een netwerk versleutelt. Vervolgens eisen de criminelen een geldbedrag van de getroffen organisatie of persoon in ruil voor het vrijgeven van de bestanden.
Het agentschap Enisa keek bij het onderzoek naar 623 incidenten in de Europese Unie, het Verenigd Koninkrijk en de Verenigde Staten. Hiervoor gebruikten de onderzoekers rapportages van bedrijven en overheden, mediaberichten, blogposts en in een aantal gevallen zelfs berichten op het darkweb. Gemiddeld stalen ransomware-criminelen meer dan 10 terabytes aan gegevens per maand. 58,2% van de gestolen data bevatte persoonsgegevens van medewerkers.
Omvang probleem
Enisa concludeerde dat het bij 94,2% van de incidenten niet duidelijk was of het bedrijf een geldbedrag had betaald aan de aanvallers. Dit resulteert in een gebrek aan betrouwbare data van getroffen organisaties. Enisa stelt dat het daardoor lastig is om de omvang van het probleem vast te stellen. Ook blijft de kennis over ransomware-incidenten en de op te lossen problemen gering. Doordat er weinig informatie over de onderzochte gevallen beschikbaar was, denkt Enisa dat slechts ‘het topje van de ijsberg’ bekend is en dat de impact van ransomware veel hoger is dan wat de onderzoekers waarnamen.
Slechte publiciteit vermijden
Volgens Enisa worden ransomware-incidenten over het algemeen zelden gerapporteerd aan autoriteiten. Dit komt doordat de meeste organisaties slechte publiciteit willen vermijden door het probleem intern op te lossen.
Ook ontbreekt vaak informatie over hoe de aanvallers toegang kregen tot de systemen. Vaak zijn dit privégegevens die de veiligheidspositie van het doelwit beschrijven. Dit wordt niet met het publiek gedeeld. Dit gebrek aan informatie benadeelt de gemeenschap en de kennis van ransomware, stelt Enisa.
Betere wetgeving melden cyberincidenten
De onderzoekers pleiten voor betere wetgeving rondom het melden van cyberincidenten. Ze wijzen op een recent wetsvoorstel in de Verenigde Staten dat het verplicht stelt om alle beveiligingsincidenten en losgeldbetalingen te melden aan het Cybersecurity and Infrastructure Security Agency, een onderdeel van het ministerie van Justitie.
Enisa kijkt vooruit naar de komst van het Network and Information Security Directive 2 in de Europese Unie. Deze Europese verordening zal bedrijven binnen bepaalde sectoren verplichten om cyberincidenten te melden. Naar verwachting draagt dit bij aan een beter inzicht in relevante incidenten.
Meer rapporten? Kijk dan hier »
Bron: enisa.europa.eu, vpngids.nl
Meer ransomware nieuws
"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"
Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een aanval uit te voeren.
REvil cyberaanval treft advocatenkantoor Hollywoodsterren
Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.
Ransomware kosten "verdubbelen" bij betaling aan cybercriminelen
Als een organisatie losgeld betaalt na een aanval met gijzelsoftware (ransomware), dan bedragen de herstelkosten gemiddeld 1,3 miljoen euro. Wordt er niet betaald, dan kost de aanval een bedrijf 'slechts' 675.000 euro. Dit blijkt uit een internationaal onderzoek van cybersecurity-specialist 'Sophos'.
Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar
De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.
LockBit-ransomware automatiseert zoektocht voor cybercriminelen
Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.
Cyberaanval treft tapijtproducent
Het Dendermondse bedrijf Desso is onderdeel van de Franse vloerbekledingsgroep Tarkett, die sinds vorige week getroffen is door een aanval op zijn IT-systemen.