Gijzelhacks worden steeds complexer

Het zal je gebeuren. Op een dag kan niemand meer inloggen, overal in het netwerk verschijnen tekstbestandjes en op beeldschermen komt de melding dat de data versleuteld is. De nachtmerrie van iedere CIO en van elk managementteam. Zoals onlangs nog bij Mediamarkt en VDL.

Door Kim van Lavieren

Gijzelsoftware, of ransomware, is bezig met een sterke opmars in het digitale landschap. Volgens het laatste Verizon’s Data Breach Incident Report verdubbelde het aantal digitale inbraken het afgelopen jaar zelfs. Daarmee is ransomware inmiddels in de top 3 terechtgekomen van grootste oorzaken van datalekken. Ook het Amerikaanse Crowdstrike onderzocht onlangs de omvang van het probleem bij 2200 bedrijven wereldwijd. In de steekproef gaf tweederde van de onderzochte bedrijven aan dat ze in het afgelopen jaar zijn getroffen door een cyberaanval, waarbij criminelen systemen proberen te versleutelen en losgeld eisen. Voor Nederlandse bedrijven ligt het gemiddelde nog hoger, zo blijkt uit hetzelfde onderzoek. Het hoge percentage van 73% getroffen Nederlandse bedrijven komt waarschijnlijk doordat ons land met digitalisering vooroploopt. Een vijfde van de getroffenen zegt aan de gijzelnemers te hebben toegegeven en heeft losgeld betaald.

Gijzelsoftware is zo een wel erg lucratieve business geworden voor internationale criminele netwerken. De reden dat deze manier van cybercriminaliteit zo interessant is, komt simpelweg door het feit dat de aanvallen veel geld opleveren. Het is heel efficiënt om via malware personen, bedrijven en overheden af te persen. De klassieke weg is dat hackers bestaande data versleutelen en onbruikbaar maken. Maar tegenwoordig zien we dat ransomware-aanvallen steeds complexer worden. Zo worden organisaties steeds vaker geïnfecteerd met software die eerst zoveel mogelijk data doorspeelt naar de hackers en daarna pas de systemen versleutelt. Het herstellen van backups is dan niet meer afdoende om de schade te repareren. De hackers dreigen ook met het verkopen of openbaar maken van de gestolen gegevens. De reputatieschade in zulke gevallen kan enorm zijn. Nog afgezien van de vele rechtszaken die daarop zullen volgen vanwege privacyschending en nalatigheid bij het beheer van gevoelige data. Met het dreigement om data te publiceren ontstaat een nog grotere prikkel om toch maar te betalen.

Hoogte losgeld
Aan welk losgeldbedrag moet je dan denken? Ook daar geeft het onderzoek van Crowdstrike inzicht in. Werd er in 2020 nog gemiddeld 1 miljoen dollar betaald, in 2021 was dit al opgelopen naar 1,8 miljoen. Vaak was de eis van de hackers vele malen hoger. Dus ‘loont’ het om met ze te onderhandelen. Maar vrijwel alle bedrijven die losgeld betaalden kregen daarna te maken met een volgende afpersing…

Hoe te handelen bij gijzeling
Hoe te handelen als jouw organisatie slachtoffer is geworden van cybercriminelen? Daarover vertel ik graag meer in mijn volgende blog.

SimplifyNow maakt IT eenvoudig en begrijpelijk

Meer weten over cybersecurity? Kim kan alle vragen beantwoorden:
kim.vanlavieren@simplifynow.nl of neem contact op met Edgar Kramer (+31 6 40 70 84 10 | Edgar.Kramer@simplifynow.nl).

Meer weten over SimplifyNow, of over werken bij ons? Neem contact op met
Pieter Ruigrok (+31 6 83 06 96 54 | pieter.ruigrok@simplifynow.nl).