2021: Ransomware heeft security in de houdgreep

Dit artikel delen:

Ransomware bepaalde in 2021 vaak de berichten over security op Computable. Afgelopen jaar leek er een ware plaag aan aanvallen te zijn. Ook was er meer openheid, bijvoorbeeld van slachtoffers over het onderwerp. In dit stuk zetten we de meestgelezen artikelen over ransomware op een rij.

Het jaar 2021 kan de boeken in als het jaar waarin ransomware, ofwel gijzelsoftware, misschien wel het meestbesproken onderwerpen was binnen de ict-beveiliging. Experts zagen zelfs een ransomware-plaag in corona-tijd. Maar ook buiten de ict haalde het onderwerp steeds vaker het nieuws.

Eerder hielden slachtoffers zich liever stil. Afgelopen jaar was er een ommekeer. Er kwam meer openheid onder slachtoffers en securitybedrijven. Daarmee werd duidelijk dat het probleem van losgeldeisende cybercriminelen vele malen groter is dan eerder werd gedacht. De security-branche, overheden en bedrijven zullen samen de handschoen moeten oppakken om deze vorm van criminaliteit de kop in te drukken, is inmiddels de gemeenschappelijke gedachte.  

De meestgelezen artikelen over ransomware op een rij:

Russen eisen 70 miljoen

In de zomer van 2021 haalr een Russische hackersgroep het wereldnieuws door 70 miljoen dollar aan losgeld te eisen. De criminelen zijn via een zwakte in Kaseya-software voor het beheer van systemen bij duizenden nietsvermoedende klanten van managed service providers binnengekomen. Ook in Nederland zijn slachtoffers gemaakt. De Russische bende Revil eist het losgeld in ruil voor een universele sleutel.

In september gaan door een ransomware-aanval de sites van online boekhandels op zwart: Een grote ransomware-aanval op het Franse bedrijf Titelive zorgt ervoor dat honderden onafhankelijke boekenwinkels in België, Nederland en Frankrijk alle verkopen handmatig moeten ingeven en dat ze niet meer bij hun facturatie- en voorraadgegevens kunnen. De gijzelnemers eisen losgeld voor de versleutelde data.

'Dubbele afperser'

Securitybedrijf Barracuda signaleert in augustus dat ransomware-aanvallers steeds vaker dubbel losgeld eisen. ‘De afgelopen maanden is sprake van een zeer zorgelijke ontwikkeling.’ Eerst wordt een bedrag gevraagd voor het vrijgegeven van de versleutelde bestanden. Ook is geld nodig om te voorkomen dat gestolen data worden gepubliceerd dan wel worden doorverkocht.

Enkele maanden later worden de slachtoffers weer benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden. Wanneer slachtoffers dit tweede losgeld betalen, verkopen sommige afpersers de gegevens alsnog.

Ook securitybedrijf Sophos trekt aan de bel over de ‘dubbele afperser’ die steeds vaker wordt ingezet. Via software met de naam Conti ontvreemden de aanvallers data alvorens deze te versleutelen. Vervolgens dreigen de cybercriminelen de gestolen informatie ook nog eens openbaar te maken.

Stripverhaal

Ook buiten de security en ict-branche is er steeds vaker aandacht voor ransowmare. Grote incidenten die de media halen zijn een incident in de gemeente Hof van Twente waar besloten wordt om niet te betalen en een aanval op de VDL Groep. Waar de gemeente opening van zaken gaf, hield de industriële groep overigens angstvallig de kaken op elkaar.

Om meer aandacht te genereren voor de gevaren van gijzelsoftware, lieten ict-beveiligers een stripverhaal maken waarin ze op een laagdrempelige manier uitleggen hoe zo’n aanval gaat en wat bedrijven kunnen doen om weerbaarder te zijn tegen cybercriminelen.

Banken

In september meldt de Britse ict-beveiliger Sophos dat in 2020 één op de drie financiële instellingen het doelwit was van een ransomware-aanval. Een succesvolle datagijzeling kost de banken gemiddeld ruim 1,7 miljoen euro.

Er zijn volgens de onderzoekers weinig sectoren beter bestand tegen een ransomware-aanval dan de financiële sector. In de helft van de aanvallen lukte het de criminelen om data daadwerkelijk te versleutelen. In bijna twee derde van deze gevallen wisten de gedupeerde banken hun versleutelde data te herstellen vanuit backups. Een kwart betaalde het geëiste losgeld. 

Hoe onderhandel je met cybercriminelen?

Computable sprak in de zomer van 2021 met algemeen directeur van securitybedrijf Northwave Nederland, Pim Takkenberg. In dat interview schetst hij de wereld die schuilgaat achter ransomware. Lees hier het interview: Onderhandelen met cybercriminelen doe je zo. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-12-30T11:50:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.