Ransomware-aanvallen worden steeds geavanceerder. Er wordt nu in Nederland, ten opzichte van vorig jaar, steeds vaker gedreigd met het lekken van gestolen persoonsgegevens of gevoelige bedrijfsdocumenten wanneer bedrijven niet willen betalen om weer toegang te krijgen tot deze bestanden. Daarvoor waarschuwen verschillende cybersecurity-bedrijven tegen Pointer (KRO-NCRV).
Wanneer bedrijven slachtoffer zijn geworden van een ransomware-aanval worden alle bestanden gegijzeld, op slot gezet. Deze worden pas weer vrijgegeven na het betalen van een grote som losgeld.
Orde van de dag
“Begin vorig jaar gebeurde het nog af en toe, maar nu is het aan de orde van de dag dat klanten op deze manier onder druk gezet worden”, zegt Lars Jacobs, senior manager van het cyber response-team van KPMG.
“Je ziet dat criminelen er alles aan doen om het losgeld betaald te krijgen”, zegt Frank Groenewegen, partner van Deloitte in het cybersecurity-team. Om ervoor te zorgen dat slachtoffers betalen, dreigen criminelen met het lekken van gevoelige bedrijfsinformatie en persoonsgegevens. “Ook wij hebben meerdere onderzoeken gedaan bij bedrijven waar de hackers dreigden data te publiceren als er niet betaald werd”, aldus Groenewegen.
“Dat er wordt gedreigd met het lekken van de gestolen data, gebeurt in ongeveer 75 procent van de ransomware-aanvallen”, zegt Pim Takkenberg, CEO van het beveiligingsbedrijf Northwave. “De gevallen waarbij het niet gebeurt zijn vaak de wat minder georganiseerde criminelen.” Criminelen gaan voor de kroonjuwelen van het bedrijf. Soms gaat het zo ver dat criminelen bestanden buitmaken van de computers van de managers, zien ze bij Northwave.
MKB
Ook EYE-Security ziet het afgelopen jaar dat het afpersen steeds vaker voorkomt bij het MKB. “Dat er gedreigd wordt met het lekken van gestolen data gebeurt vooral bij MKB-bedrijven die heel veel gevoelige informatie bezitten. Acht maanden geleden kwam in het MKB deze afpers-methode nog nauwelijks voor, nu is het de standaard.”, zegt Job Kuijpers, CEO van EYE.
Het blijft alleen niet bij het lekken van data zegt Groenewegen van Deloitte. “Sommige ransomware-bendes hebben zelfs websites waarop ze publiceren welke bedrijven ze gehackt hebben. En dat niet alleen, ze publiceren of verkopen hier dan ook nog de gestolen data die dan voor iedereen toegankelijk is. Soms worden zelfs actief journalisten benaderd om de media op te zoeken.” Dit maakt het voor bedrijven soms erg lastig om niet het losgeld te betalen. Bij KPMG zien ze dat er in Nederland soms zelfs wel een half miljoen euro aan losgeld geëist wordt.
Wel betalen
Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, laat in een reactie weten zich zorgen te maken over deze ontwikkeling. Het NCSC en de Politie adviseren om niet te betalen omdat hiermee het criminele circuit in stand wordt gehouden. “Maar laten we eerlijk zijn”, voegt Kuijpers van EYE nog toe, “de meeste bedrijven betalen gewoon”.
Gegijzelde bestanden en grote sommen losgeld: ransomware-aanvallen nemen steeds meer toe