Slachtoffers van gijzelsoftware betalen gemiddeld 1,8 miljoen dollar aan criminele hackers. Daarna worden ze vaak opnieuw afgeperst.
Grote bedrijven en organisaties zijn zeer regelmatig het slachtoffer van gijzelsoftware, blijkt uit onderzoek van het Amerikaanse cybersecurity-bedrijf Crowdstrike. Van de 2200 grote organisaties die zij wereldwijd hebben gepolst, is twee derde in het voorgaande jaar getroffen door zo’n aanval, waarbij criminelen data of computers versleutelen en losgeld eisen.
Voor het onderzoek zijn beveiligingsspecialisten en hoge managers van grote bedrijven en publieke organisaties uit onder meer de Verenigde Staten, India, Japan, het Midden-Oosten en enkele Europese landen ondervraagd.
Van de honderd Nederlandse deelnemers is 73 procent in de afgelopen twaalf maanden eens of meermalen slachtoffer geweest van ransomware. Daarvan heeft een vijfde losgeld betaald aan criminelen. In Nederland waren winkelketen Mediamarkt en het industrieconcern VDL dit jaar slachtoffer van cyberaanvallen.
De schade blijft oplopen. Wereldwijd is het betaalde losgeld gestegen van gemiddeld 1,1 miljoen dollar in 2020 naar 1,8 miljoen dollar vorig jaar, zegt Crowdstrike. Een toename van 63 procent. Criminelen zetten vaak in op nóg hogere bedragen, gemiddeld 6 miljoen dollar. Onderhandelen kan dus zin hebben en dat doen veel bedrijven ook.
Doxware na ransomware
Vrijwel alle organisaties die losgeld betaalden, kregen daarna te maken met nieuwe afpersing. Bijvoorbeeld doordat de hackers dreigden om buitgemaakte gegevens te publiceren (doxware). Dat kostte gemiddeld nog eens 800.000 dollar, zegt Crowdstrike. Ook kan het personeel gedupeerd worden, bijvoorbeeld als kopieën van hun paspoorten op internet worden gezet, met identiteitsfraude tot gevolg. Daarbovenop komt nog de reputatieschade.
Dat Nederland relatief meer ransomware-slachtoffers telt dan bijvoorbeeld Duitsland, Frankrijk en het Verenigd Koninkrijk kan volgens Ronald Pool van Crowdstrike komen doordat Nederland een erg digitaal land is. “We adopteren relatief snel nieuwe technologie. Het feit dat we zo digitaal zijn ingesteld, maakt ons een interessant doelwit voor hackers.” Ter nuancering merkt hij op dat er wat uitschieters kunnen zijn in een land, die het beeld wat vertekenen.
Om ransomware te voorkomen moeten bedrijven er onder meer op letten dat ze geen verouderde software gebruiken. Laatst werd een ernstige kwetsbaarheid ontdekt in een veelgebruikte computercode die door vrijwilligers is ontwikkeld, genaamd Log4j. Het Nationaal Cyber Security Centrum kwam met het dringende advies om een veiliger versie te installeren.
Verantwoordelijkheid
Het dichten van zo’n lek, het patchen, is de verantwoordelijkheid van de gebruikers, van bedrijven en organisaties. In de VS waarschuwt de Federal Trade Commission nu dat het zal ingrijpen als organisaties hierbij nalatig zijn. Dit agentschap beschermt de belangen van consumenten en wijst erop dat de kwetsbaarheid een groot risico vormt voor miljoenen consumentenproducten, bedrijfssystemen en websites.
“De FTC is van plan om zijn volledige wettelijke bevoegdheid te gebruiken om bedrijven te vervolgen die geen redelijke stappen ondernemen om consumentengegevens te beschermen tegen blootstelling als gevolg van Log4j of soortgelijke bekende kwetsbaarheden.”
Als voorbeeld verwijst de FTC naar een spraakmakende zaak: Equifax, een Amerikaanse organisatie die consumenten beoordeelt op kredietwaardigheid, had verzuimd om een kwetsbaarheid te repareren. Vervolgens lag de persoonlijke informatie van 147 miljoen consumenten op straat. Equifax heeft mede door toedoen van de FTC moeten schikken voor 700 miljoen dollar.
De Nederlandse Onderzoeksraad voor Veiligheid vindt dat softwarebedrijven veel verantwoordelijkheid afschuiven op hun klanten, die vanwege alle kwetsbaarheden eindeloos blijven patchen. De raad vindt dat de leveranciers veiliger software moeten ontwikkelen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: crowdstrike.com, trouw.nl |Hans Nauta
Meer info over ransomware en doxware
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over ransomware
57 miljoen euro schade door Ransomware aanval
Het Noorse aluminium bedrijf 'Hydro' die op 19 maart door ransomware werd getroffen is door het incident in de eerste helft van dit jaar een bedrag van tussen de 57 en 67 miljoen euro verloren. Dat heeft het bedrijf bij de publicatie van de cijfers over het tweede kwartaal bekendgemaakt.
Asco: "De schade loopt in de miljoenen euro's"
Het bedrijf kan na de cyberaanval met ransomware vanaf maandag weer ongeveer op volle toeren draaien.
Ontsleutel software nu beschikbaar voor Ransom GandCrab 5.2
Er is een gratis decryptietool voor de nieuwste versie van de GandCrab-ransomware verschenen waarmee slachtoffers kosteloos hun bestanden kunnen terugkrijgen.
Luchtvaartbedrijf ASCO Zaventem getroffen door Ransomware, 1.000 medewerkers tijdelijk werkeloos
ASCO Zaventem, dat vliegtuigonderdelen maakt voor onder meer Boeing en Airbus, is gehackt. De productie ligt zeker stil tot woensdagavond, meer dan duizend werknemers kunnen daardoor niet aan de slag. Ook andere vestigingen van het bedrijf zijn getroffen. “De autoriteiten zijn ingelicht en hebben ICT-professionals aangesteld om het incident verder te onderzoeken”, aldus het bedrijf.
Microsoft herhaalt advies: update Windows 7 en XP omwille van gijzelsoftware
Microsoft drukt gebruikers van Windows 7 en XP op het hart om hun systemen te updaten. Een beveiligingslek dat een nieuwe situatie zoals met WannaCry kan creëren, is gedicht, maar naar schatting zijn een miljoen systemen nog vatbaar voor de worm.
Alles is weg: autogarage is slachtoffer van gijzelsoftware (ransomware)
Goed ziek is ondernemer Peter Schoolderman uit Zutphen ervan. De computers van zijn autobedrijf zijn aangevallen door cybercriminelen. Van klantgegevens en facturen tot de agenda en vakanties van zijn personeel: alles wat er op zijn computers staat is versleuteld en dus onzichtbaar. (Ransomware)
Ransomware infecteert hoofdstad staat New York
Systemen van de Amerikaanse stad Albany, hoofdstad van de staat New York, zijn afgelopen weekend met ransomware besmet geraakt. De beveiligingssoftware van de stad, die 98.000 inwoners telt, ontdekte de ransomware. Vanwege de infectie werden burgers die huwelijks-, geboorte- en overlijdenscertificaten wilden aanvragen naar een andere stad doorgestuurd. Ook vergunningsaanvragen kon de stad niet meer afhandelen.
Steeds vaker betalen bedrijven die getroffen zijn door Ransomware
Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.
Ontsleutel-software voor slachtoffers nieuwste versie GandCrab-ransomware beschikbaar
Slachtoffers van de nieuwste versie van de GandCrab-ransomware kunnen nu gratis hun bestanden ontsleutelen. De Roemeense politie heeft in samenwerking met anti-virusbedrijf Bitdefender en Europol een tool ontwikkeld waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen.
Ransomware Anatova maakt slachtoffers in Nederland
mcafee.com
Nederlandse bedrijven getroffen door nieuwe Ransomware, Cybercriminelen eisen 10.000 euro’s
Maar dat is waarschijnlijk nog maar het topje van de ijsberg. Er is namelijk niet bekend hoeveel mensen de gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen.
Bescherm je computer beter tegen gijzelingssoftware
Een nieuwe variant van de ransome software 'Grand Crab' heeft de kop opgestoken. Deze ransomware is, net zoals veel andere soorten malware bekend bij de politie. Digitale devices, zoals uw pc en tablet, kunnen worden besmet met deze gijzelsoftware. De politie adviseert u tegen ransomware te wapenen door altijd goed te kijken op welke bestanden u klikt. Vaak ontvangt u deze bestanden via mail, "zogenaamd" van een bekende of een organisatie. Ook kan het helpen om altijd gelijk updates te installeren en back-ups te maken van de gegevens van uw computer.