• Home >
  • Nieuws >
  • Zakelijk >
  • Vaker gijzelsoftware, 'betalen is goedkoper dan bedrijf stil laten liggen'

Vaker gijzelsoftware, 'betalen is goedkoper dan bedrijf stil laten liggen'

Gijzelsoftware, waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een groeiend probleem voor Nederlandse bedrijven.

Dat signaleren beveiligingsonderzoekers, verzekeraars en branche-organisatie MKB-Nederland. Vooral het midden- en kleinbedrijf is slachtoffer.

Bedrijven kunnen door gijzelsoftware bijvoorbeeld niet meer bij hun administratie, gegevens van klanten of andere belangrijke documenten. Ze moeten dan honderdduizenden of zelfs miljoenen euro's betalen om er weer bij te kunnen.

"We hebben dit jaar al 15 procent meer zaken dan in 2018", zegt Yasin Chalabi van verzekeraar Hiscox, waar bedrijven zich tegen cybercrime kunnen verzekeren. "En dan hebben we nog een paar maanden te gaan."

Steeds gerichter
Onderzoekers merken bovendien dat criminelen steeds gerichter te werk gaan, wat tot meer schade leidt. Tot voor kort was gijzelsoftware, ook wel ransomware genoemd, een digitaal schot hagel: criminelen verstuurden bijvoorbeeld duizenden mensen een mailtje met daarin een virus, in de hoop dat een deel van de ontvangers het zou openen.

"Maar nu doen criminelen veel meer moeite. Ze breken in op het netwerk van een bedrijf, doen vooronderzoek en richten zo veel mogelijk schade aan", zegt beveiligingsexpert Frank Groenewegen van Fox-IT.

Er zijn meerdere criminele groeperingen actief: vooral Bitpaymer, Ryuk, Lockergoga en Sodinokibi maken op dit moment slachtoffers in binnen- en buitenland.

''Als de problemen groot genoeg zijn, gaan bedrijven failliet.''
Jornt van der Wiel, Kaspersky

Inbreken bij bedrijven is meer werk dan het kraken van thuisgebruikers, maar er valt dan ook meer te halen. "Consumenten kunnen geen 100.000 euro betalen, maar bedrijven hebben soms geen keus", zegt Groenewegen. Betalen is vaak goedkoper dan het bedrijf dagenlang stil laten liggen.

"Als de problemen groot genoeg zijn, kunnen bedrijven zelfs failliet gaan als ze niet betalen. Dat maakt het zo interessant voor criminelen", zegt beveiligingsonderzoeker Jornt van der Wiel van Kaspersky.

6,5 miljoen euro
De bedragen die bedrijven moeten betalen, zijn groot. Een, twee of zelfs vijf ton is geen uitzondering. "Het grootste bedrag dat we zelf tegenkwamen in een onderzoek is 5,4 miljoen euro", aldus Groenewegen van Fox-IT. Maar de onderzoeker weet ook van een bedrijf dat 6,5 miljoen euro heeft betaald.

Betalen ligt gevoelig: politie en justitie waarschuwen dat op die manier de criminaliteit in stand wordt gehouden. Maar soms is er voor bedrijven geen alternatief, of is betalen goedkoper dan de hele ict-infrastructuur opnieuw opbouwen.

200 nieuwe aanvallen
Hoe vernuftig aanvallers te werk gaan, weet onderzoeker Rik van Duijn van KPN Security. Hij deed onderzoek naar een criminele organisatie achter de Sodinokibi-ransomware en zag dat die alleen al in de afgelopen maand 200 nieuwe aanvalscampagnes opzette. Daarbij kan het gaan om 200 verschillende bedrijven, maar ook om particulieren en zelfs onderzoekers die zichzelf moedwillig laten besmetten.

"De makers hebben een systeem opgezet waarbij ze de ransomware verhuren", zegt Van Duijn. Daarbij krijgen de makers van de ransomware 40 procent van de inkomsten, zonder dat ze zelf ergens hoeven in te breken.

Het valt Van Duijn op hoe doelgericht de aanvallers te werk gaan. "Ze richten zich niet meer op individuele computers die uit de lucht moeten worden gehaald, maar op de onderliggende infrastructuur." Als alle computers uit de lucht zijn, is dat vervelend, maar het is nog veel vervelender als de server, waarop alle mails of belangrijke bestanden zijn opgeslagen, wordt gegijzeld.

'We zijn niet de enige'
Bedrijven komen er niet graag voor uit dat ze zijn getroffen door ransomware. "Nee, ik kan hier echt niks over zeggen", zegt een hooggeplaatste medewerker van een multinational, die afgelopen week volledig plat lag door een aanval. "Als ik dat wel doe, zet ik een streep door mijn eigen contract. We zijn in ieder geval echt niet de enige."

Een van de weinige organisaties die er wel over willen praten, is de gemeente Lochem. Maar daar liep het dan ook met een sisser af. De gemeente had geluk, omdat de aanvallers er niet in slaagden de gemeente daadwerkelijk plat te leggen.

Een dure grap was het wel: de ingevlogen beveiligingsonderzoekers kostten samen 150.000 euro, en doordat ambtenaren een dag niet konden werken schat de gemeente dat zo'n 50.000 euro aan arbeidsuren verloren is gegaan.

"Maar we zijn door het oog van de naald gekropen", zegt de burgemeester van Lochem, Sebastiaan van 't Erve. "Ze bleken er al zes maanden te zitten."


Bron: https://nos.nl/artikel/2307980-vaker-gijzelsoftware-betalen-is-goedkoper-dan-bedrijf-stil-laten-liggen.html

04-11-2019


Bezoek
Dorpstraat 2
5293 AM Gemonde


Telefoon
T: 073 - 551 2367
F: 073 - 551 3305
097 - 012 193 921


Vergunningen
KVK nummer: 16065834
AFM nummer: 12005791
Kifid nummer: 300003049
Onze website plaatst geen tracking cookies. Geïntegreerde (social) media als Facebook, YouTube of AddThis kunnen bij gebruik ervan dat wel doen.

Wat zijn cookies?

Een cookie is een klein tekstbestand dat door een website op uw apparaat (computer, tablet of mobiele telefoon) wordt geplaatst.

Hoe wij cookies gebruiken

Wij plaatsen uitsluitend functionele cookies voor een optimale werking van de website. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen en dat maakt een volgend bezoek aan onze website gemakkelijker.

Cookies van derden

Bij de cookies die via onze website worden geplaatst, kunnen cookies van andere partijen zitten. Deze cookies meten bijvoorbeeld het gebruik van onze website. Deze zogenaamde statistische cookies geven ons inzichten waarmee wij onze website vervolgens verder kunnen optimaliseren om zo de gebruikerservaring van bezoekers te verbeteren. Deze inzichten gebruiken wij uitsluitend ten behoeve van onszelf en er worden geen gegevens gedeeld met derden zoals bijvoorbeeld Google.

Verder treft u buttons aan van bijvoorbeeld Addthis, Facebook, Twitter of LinkedIn. Met deze buttons kunt u informatie van onze website delen. Ook is het mogelijk dat er video's van YouTube op onze website staan of applicaties van andere partijen. Hiervoor worden cookies geplaatst vanuit deze (social) media. Wij hebben daar geen invloed op. Wilt u hier meer over weten? Lees dan de privacyverklaringen van deze (social media)kanalen. Daarin staat wat zij met de (persoons)gegevens doen die zij via dit soort cookies verwerken.

Uitschakelen cookies

U kunt het gebruik van cookies uitschakelen. Let erop dat u de instellingen apart voor elke browser en apparaat dat u gebruikt moet aanpassen. Hoe u uw instellingen kunt aanpassen, verschilt per browser. Raadpleeg hiervoor de handleiding van uw browser.

Wees u ervan bewust dat als u geen cookies wilt, wij niet meer kunnen garanderen dat onze website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan.

Slotopmerkingen

Wij zullen deze verklaring af en toe aan moeten passen, omdat bijvoorbeeld onze website of de regels rondom cookies wijzigen.

Top