Cybersecurity-bedrijven waarschuwen voor agressievere ransomware-aanvallen in Nederland

Ransomware-aanvallen worden steeds geavanceerder. Er wordt in Nederland, ten opzichte van vorig jaar, steeds vaker gedreigd met het lekken van gestolen persoonsgegevens of gevoelige bedrijfsdocumenten wanneer bedrijven niet willen betalen om weer toegang te krijgen tot deze bestanden. Daarvoor waarschuwen verschillende cybersecurity-bedrijven tegen KRO-NCRV’s Pointer.

Wanneer bedrijven slachtoffer zijn geworden van een ransomware-aanval worden alle bestanden gegijzeld, op slot gezet. Deze worden pas weer vrijgegeven na het betalen van een grote som losgeld. “Begin vorig jaar gebeurde het nog af en toe, maar nu is het aan de orde van de dag dat klanten op deze manier onder druk gezet worden”, zegt Lars Jacobs, senior manager van het cyber response-team van KPMG.

“Je ziet dat criminelen er alles aan doen om het losgeld betaald te krijgen”, zegt Frank Groenewegen van het cybersecurity-team van Deloitte. Om ervoor te zorgen dat slachtoffers betalen, dreigen criminelen met het lekken van gevoelige bedrijfsinformatie en persoonsgegevens. “Ook wij hebben meerdere onderzoeken gedaan bij bedrijven waar de hackers dreigden data te publiceren als er niet betaald werd”, aldus Groenewegen.

“Dat er wordt gedreigd met het lekken van de gestolen data, gebeurt in ongeveer 75 procent van de ransomware-aanvallen”, zegt Pim Takkenberg, CEO van het beveiligingsbedrijf Northwave. “De gevallen waarbij het niet gebeurt zijn vaak de wat minder georganiseerde criminelen.” Criminelen gaan voor de kroonjuwelen van het bedrijf. Soms gaat het zo ver dat criminelen bestanden buitmaken van de computers van de managers, zien ze bij Northwave.

Ook EYE-Security ziet het afgelopen jaar dat het afpersen steeds vaker voorkomt bij het MKB. “Dat er gedreigd wordt met het lekken van gestolen data gebeurt vooral bij MKB-bedrijven die heel veel gevoelige informatie bezitten. Acht maanden geleden kwam in het MKB deze afpers-methode nog nauwelijks voor, nu is het de standaard.”, zegt Job Kuijpers, CEO van EYE.

Het blijft alleen niet bij afpersen zegt Groenewegen van Deloitte. “Sommige ransomware-bendes hebben zelfs websites waarop ze publiceren welke bedrijven ze gehackt hebben. En dat niet alleen, ze publiceren hier dan ook nog de gestolen data die dan voor iedereen toegankelijk is.” Dit maakt het voor bedrijven soms erg lastig om niet het losgeld te betalen. Bij KPMG zien ze dat er in Nederland soms zelfs wel een half miljoen euro aan losgeld geëist wordt.

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, laat in een reactie weten zich zorgen te maken over deze ontwikkeling. Het NCSC en de Politie adviseren om niet te betalen omdat hiermee het criminele circuit in stand wordt gehouden. “Maar laten we eerlijk zijn”, voegt Kuijpers van EYE nog toe, “de meeste bedrijven betalen gewoon”.

Over Pointer

Op tv, radio en online agendeert KRO-NCRV’s Pointer maatschappelijke onderwerpen, onthult nieuws en misstanden en koppelt de modernste tools aan dossieronderzoek. Pointer is het eerste en grootste crossmediale journalistieke platform met een uitgebreide mix aan journalistieke tools, zoals crowdsourcing, datajournalistiek en open source intelligence. Juist met hulp en inzet van het publiek pakt het de kwesties van nu aan.

Pointer richt zich op maatschappelijke problematiek waarbij de input van de burger het vertrekpunt is van het onderzoek met als thema’s: Wonen en leefomgeving, Werk en geld, Gezondheid en zorg, Klimaat en duurzaamheid, Recht en onrecht, Onderwijs en jeugd, Misinformatie en privacy. Pointer zorgt ervoor dat je met je neus op de feiten wordt gedrukt.

Pointer, vanavond om 19.30 uur bij KRO-NCRV op NPO Radio 1.