Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Wat bedrijven kunnen leren van ransomwaregroepen

19 augustus 2024 - 14:02ActueelSecurity & AwarenessAtropos
William Visterin
William Visterin

‘Bedrijven moeten een voorbeeld nemen aan de criminelen’

Ransomware is een flinke bedreiging voor menig organisatie. Al kunnen we ook wel wat van de cybercriminelen leren. Onderzoek toont namelijk aan dat ransomwaregroepen beter zijn in het beveiligen van hun webapplicaties dan de meeste bedrijven.

Vangelis Stykas, cto en medeoprichter van het penetratietestbedrijf Atropos, onderzocht 135 websites van ransomwaregroepen en ontdekte slechts in drie gevallen kwetsbaarheden. Dit komt neer op minder dan 3 procent.

Ter vergelijking: bij bedrijfswebsites vindt hij in 40 tot 50 procent van de gevallen kwetsbaarheden. ‘Een groot verschil. Het toont aan hoe serieus cybercriminelen hun beveiliging nemen’, aldus Stykas aan The Register. Zijn onderzoek werd onlangs gepresenteerd tijdens de Black Hat-conferentie in Las Vegas.

Extra druk

Een opvallend voorbeeld is de ALPHV/BlackCat-groep. Na dagenlang scannen wist Stykas toegang te krijgen tot een van hun servers, waardoor hij cruciale informatie kon bemachtigen en zelfs nieuwe taken kon creëren. Hoewel deze groep uiteindelijk implodeerde, is Stykas ervan overtuigd dat zijn acties extra druk hebben uitgeoefend.

Stykas wist ook binnen te dringen bij de ransomwaregroep Everest, die een verouderde WordPress-site gebruikte. Dit stelde hem in staat hun volledige database te kopiëren. Ook de Mallox-groep werd aangepakt. Via hun chatfunctie kon Stykas bijvoorbeeld meerdere groepsleden identificeren.

Op hoger niveau

Het onderzoek van Stykas onderstreept dat ransomwaregroepen, die zelf experts in hacking zijn, hun beveiliging op een veel hoger niveau hebben dan de meeste bedrijven. Dit zou voor deze laatste groep een wake-up call moeten zijn.

Stykas benadrukte de noodzaak voor bedrijven om hun beveiligingsmaatregelen aan te scherpen. ‘Bedrijven moeten een voorbeeld nemen aan de criminelen die hun systemen aanvallen en hun eigen beveiliging net zo serieus nemen.’ Zo niet, dan is de kans volgens hem groot dat zij het volgende slachtoffer worden van een cyberaanval.

Meer over

Ransomware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs