Ziekenhuizen en gemeenten blijven populaire ransomware doelwitten bij cybercriminelen

Gepubliceerd op 9 september 2021 om 15:38

Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.

Digiweerbaar

Cybercriminaliteit treft steeds meer organisaties en herstellen van een cyberincident is vele malen duurder dan vooraf investeren in weerbaarheid. Via een serie whitepapers wil CVN, gericht op de doelgroep Chief Information Security Officer (CISO) en security verantwoordelijke, bewustwording, inzicht én handelingsperspectief bieden voor veelvoorkomende schadelijke cybermanifestaties.
Dat doet het CVN in samenwerking met het NCSC, de Nationale Politie, andere stakeholders en verschillende van hun leden met specifieke kennis en ervaring over dit onderwerp.

Publiek private samenwerking

Directeur NCSC, Hans de Vries: “Mooi dat de samenwerking van het NCSC met de cybersecurity sector zichtbaar wordt in dit whitepaper. Alleen door publiek privaat samen te werken lossen we het steeds groter wordende probleem van ransomware op.”

Directeur Cyberveilig Nederland, Petra Oldengarm: “onze leden geven aan dat momenteel rond de 90% van hun incident respons capaciteit wordt besteed aan het helpen van organisaties die getroffen zijn door een ransomware-aanval. Daarom is het geen individueel probleem meer, maar een maatschappelijk probleem. Met dit Whitepaper geven we de eerste aanzet voor bedrijven hoe ze
zich beter kunnen beschermen tegen dit soort aanvallen.”

Eerste whitepaper

"Dit eerste whitepaper is bedoeld als top-level document. We beschrijven op een laagdrempelige manier het fenomeen ransomware, de fases van de aanval, de sectoren en geven een aanzet tot de acties die organisaties kunnen ondernemen om zich te wapenen tegen ransomware. Zo maken we in het whitepaper een koppeling tussen de fasen van een ransomware-aanval en de type maatregelen
die je kunt nemen om een aanval te voorkomen." aldus het CVN.

Geen doelwit

Matthijs Jaspers, Nationale Politie: “Veel slachtoffers van ransomware hadden niet verwacht dat hun organisatie een potentieel doelwit voor cybercriminelen zou zijn. De realiteit is dat het iedereen kan overkomen en de gevolgen zijn vaak ernstig. Daarom is het belangrijk om de juiste maatregelen te nemen en samen op te trekken in de bestrijding: hoe eerder we in de ransomware-keten ingrijpen,
des te meer ellende we met elkaar kunnen voorkomen.”

Verdieping

Volgende whitepapers zullen zich meer verdiepen in andere aspecten van ransomware zoals varianten, enabling factoren als crypto-currency en de rollen van de verschillende dadergroepen en hoe slachtoffers daarmee te maken krijgen.

CVNL Ransomware Def
PDF – 1,2 MB 230 downloads

Bron: cyberveilignederland.nl

Wat is ransomware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

Cybercriminelen blijven op het netwerk van slachtoffers actief

Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.

Lees meer »

Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s

De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval. 

Lees meer »

IT bedrijf moet ransomware schade door zwakke beveiliging betalen

Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.

Lees meer »

6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware

De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.

Lees meer »