Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen werd losgeld betaald.
Dat blijkt uit cijfers van de politie en beveiligingsbedrijven. Het is pas sinds kort dat de politie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet, waaraan verder het Openbaar Ministerie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland meewerken.
Omvang aanvallen
In de cijfers zijn alleen meldingen verwerkt van bedrijven met meer dan honderd werknemers. Ze geven volgens forensisch deskundige Willem Zeeman van Fox-IT, een van de aangesloten beveiligingsbedrijven, voor het eerst een duidelijk beeld van de omvang van de aanvallen, hoewel de echte cijfers waarschijnlijk hoger zijn. "Niet alle bedrijven doen melding van een aanval, uit vrees voor reputatieschade."
Uit de cijfers blijkt dat het aantal bedrijven dat bereid is losgeld te betalen aan cybercriminelen aanzienlijk lager is dan tot dusver werd aangenomen. In 2019 ging Coveware, een Amerikaans bedrijf dat zich specialiseert in het afhandelen van gevallen met gijzelsoftware, er nog van uit dat in 85 procent van de gevallen losgeld werd betaald.
Herstelplan
Fox-IT deskundige Zeeman bevestigt dat het percentage de laatste jaren snel is gedaald. "Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan." Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.
Een groot aantal Nederlandse bedrijven en instellingen werd de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
Lockbit-bende
Deze week werd bekend dat de beruchte Lockbit-bende in een internationale politieoperatie grotendeels werd opgerold. Een buitengewoon knap staaltje speurwerk, zegt Zeeman, waarmee de cybercriminelen een zware klap werd toegebracht. "Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht. Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt."
Bron: ANP
Gerelateerd
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen...
Universiteiten getroffen door cyberaanval, VU koppelt systemen los
Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. De VU in Amsterdam heeft de eigen...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
Banken roepen sociale media op tot meer actie tegen onlinefraude
Banken in Nederland roepen big tech en socialmediaplatforms op om meer te doen tegen onlinefraude. Volgens de Nederlandse Vereniging van Banken (NVB) is fraudebestrijding...