"Cyberterreur is terrorisme"

Gepubliceerd op 19 augustus 2021 om 07:00

Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.

Een goed moment dus voor ESET om in een webinar met deskundigen naar de situatie in Nederland te kijken waar bedrijfsleven en overheden steeds vaker lam gelegd worden door ransomware-aanvallen.

Rusland

Voormalig hoofd cybersecurity van het Ministerie van Defensie en VVD Europarlementariër Bert Groothuis kan zich volledig vinden in de Amerikaanse aanpak, omdat de cyberterreur waar Nederlandse bedrijven mee te maken kunnen krijgen een enorme internationale dimensie hebben met Rusland en soms China als grote aanjagers. In het seminar van ESET spreekt Groothuis van een ‘oorlogssituatie’.

“Daarvoor is maar één verklaring en dat is omdat de Russische staat stilzwijgend deze aanval op Westerse bedrijven negeert. Wat we nu zien is dat Rusland een ‘safe haven’ biedt voor ransomware. Dat is het geopolitieke probleem dat we moeten oplossen met Rusland. Je ziet gewoon, ransomware is de nieuwe Kalashnikov geworden. Het effectieve Russische wapen. ‘Pak die westerse bedrijven aan, verzwak de economie, draag bij aan ons buitenlands beleid en op dat moment vinden wij het goed, zolang je af en toe maar wat afstaat aan de geheime diensten en geen Russen slachtoffer maakt’.”

De voormalige cyberspecialist van het Nederlandse leger geeft aan dat het bewijs van de Russische betrokkenheid makkelijk te vinden was. Kinderlijk eenvoudig eigenlijk.

“Op het moment dat er een keyboard met Russische toetsenbordinstellingen aan de computer hing, ging die malware niet automatisch af en dat geldt ook voor een aantal andere ransomware aanvallen op dit moment Als je een Russische taalinstelling op je computer hebt, gaat de malware niet live en dat wijst er dus op dat het niet alleen een technisch probleem is. Het is een heel cynisch om erop te wijzen, maar het is ook een buitenlandpolitiek en geopolitiek probleem.”

Internationale samenwerking

Algemeen directeur Pim Takkenberg van cybersecurity-specialist Northwave is een groot voorstander van internationale samenwerking om effectief de cyberterreur aan te pakken.

“We moeten daar echt concreet handen en voeten aan gaan geven en niet alleen in praatclubjes, maar juist in clubjes direct aan de slag gaan. Ik zou heel graag een aantal van mijn mensen beschikbaar willen stellen om gemeenschappelijkheid onderzoek te gaan doen om te achterhalen wie dit doen, want ze maken uiteindelijk allemaal foutjes. Dan kunnen we ze identificeren en een gezicht gaan geven, zodat we ze misschien wel kunnen ‘namen en shamen’ en dat we kunnen zorgen dat we op internationaal niveau de Europese Unie in staat kunnen stellen om harder aan te bel te gaan trekken, zoals Amerika nu doet. Ik denk dat het daar nu wel tijd voor wordt. Cyberterreur is geopolitiek geworden. Ik durf zelfs nog een paar stappen verder te gaan. Een van mijn wensen is dat Europese instellingen zoals Europol, op het terrein van cybercrime opsporingsbevoegdheden krijgen en dat Europa echt een vuist maakt.”

Om die reden vindt voormalig cybersecurtity-hoofd van het Ministerie van Defensie Bert Groothuis het tijd worden voor een minister voor Digitale Zaken. “Alle nieuwe bedrijven, zeg maar de Cool Blues en de Bol.com’s, hebben een Chief Data Officer in hun raad van bestuur. Digitale ellende is daar ‘chief-sache. Daarmee hebben ze een voorsprong op de meer traditionele bedrijven, die moeite hebben met de digitale transformatie en daarmee kwetsbaar zijn voor aanvallen.

Daarom vind ik een minister voor Digitale Zaken goed, die kan zaken aanjagen richting het bedrijfsleven. Er is nog veel te doen aan bewustwording en investeren in veiligheid.”

Nieuwe goud

Pim Takkenberg: “Ik zie vooral dat binnen veel organisaties men op managementniveau niet door heeft hoe afhankelijk ze zijn van IT en data. Dat is het nieuwe goud van de organisatie, maar erg kwetsbaar. Dat hoor je dus op ‘board’-niveau te volgen en niet alleen door een managementlaag daaronder. Ik heb wel eens een situatie gehad bij een bedrijf dat gehackt was bij een ransom aanval en dat de eigenaar van het bedrijf dacht dat hij ongeveer 100 systemen had waar informatie op stond en dat bleken er inmiddels al 1000 te zijn. Die hebben echt zitten slapen en hebben niet de relevantie door gehad om voldoende te investeren in veiligheid.

Dat is altijd het lastige met veiligheid. Dat is geld besteden aan iets waarvan je het resultaat hopelijk nooit hoeft te zien. Dat blijft inderdaad een vrij ingewikkeld vraagstuk, maar aan de andere kant: het gaat dus wel over grote belangen en veel geld. Ik denk dat je er ook op die manier naar moet kijken. Er zijn wat stelregels. Over het algemeen zeggen deskundigen: als je tussen de 10 en 20% van je IT-budget aan security besteedt, dan zit je ongeveer wel op het goede spoor. Daarmee zou je er wel wat richting aan kunnen geven.”

Bron: eset.com, northwave-security.com, decrisismanager.nl | Jaap Stalenburg

Meer info over ransomware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking

Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.

Lees meer »

Verdwijning ransomware cybercriminelen 'REvil' een mysterie

De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.

Lees meer »

Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer

Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.

Lees meer »

Betaal je aan ransomware criminelen, dan komen ze bijna altijd terug

Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?

Lees meer »

11 miljoen, betalen aan cybercriminelen lijkt de norm!?

De Amerikaanse tak van vleesverwerker JBS bevestigt dat het 11 miljoen dollar heeft betaald aan hackers. Op deze manier wilde de grootste vleesproducent ter wereld het risico voor klanten verkleinen. Op het moment dat het bedrijf het losgeld aan de aanvallers betaalde, was het grootste deel van het productieproces al weer operationeel.

Lees meer »

Cybercrime kartels flink in opmars

Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten.

Lees meer »