Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.
Omvang en impact
Medewerkers van het CBS en NCSC probeerden door middel van interviews geprobeerd om een beeld te vormen over ransomware-aanvallen. Ze spraken een onbekend aantal medewerkers van overheids- en niet-overheidsorganisaties om de omvang en impact van aanvallen met gijzelsoftware in kaart te brengen.
De onderzoekers informeerden bij de bedrijven en organisaties naar vier aspecten:
- De tijdslijn van aanvallen met ransomware;
- De kosten van aanvallen met ransomware voor bedrijven, waaronder losgeld dat is betaald, reputatieschade en omzetverlies;
- De technische kenmerken van ransomware-aanvallen; en
- De maatregelen die de bedrijven hebben genomen om de digitale weerbaarheid te vergroten.
Onderzoek niet openbaar
Het CBS benadrukt dat het om een verkennend onderzoek gaat. Het daadwerkelijk verzamelen van datasets en het publiceren van cijfers over ransomware waren geen onderdeel van het onderzoek. De onderzoeksresultaten zijn enkel bekend bij het CBS en het NCSC. Vanwege de gevoeligheid van de uitkomsten en mogelijke consequenties voor individuele bedrijven, kunnen journalisten het rapport niet opvragen.
Het vooronderzoek is betaald door het NCSC. Onderzoekers van het CBS en NCSC gaan gezamenlijk de vervolgstappen bespreken. Dat duidt erop dat we mogelijk later dit jaar nog een uitgebreider onderzoek over dit thema of cybercriminaliteit kunnen verwachten.
Ransomware aangiftes
De politie ontvangt jaarlijks zo’n 200 aangiftes van ransomware-aanvallen, zo schreef minister van Justitie en Veiligheid Dilan Yesilgöz-Zegerius onlangs in een brief (PDF1) aan de Tweede Kamer. Vanwege de maatschappelijke impact van aanvallen met gijzelsoftware, is de minister een groot voorstander om hackers harder aan te pakken (PDF2). “Adequate opsporing en vervolging van daders is noodzakelijk. Het internet mag geen vrijplaats zijn voor criminelen”, aldus de minister.
Digitale vaardigheden van Europeanen
Vorige week presenteerde het CBS samen met Eurostat een onderzoek naar de digitale vaardigheden van Europeanen. Om het internet-, computer- en softwaregebruik van Europese burgers te bestuderen, keken de instanties naar vijf verschillende aspecten: informatie en digitale geletterdheid, online communicatie, computers en online diensten, privacybescherming en softwaregebruik.
Uit het onderzoek bleek dat Nederland en Finland de meeste burgers telt met goede digitale vaardigheden. Ruim driekwart van de respondenten (80 procent) zegt te beschikken over gemiddelde of bovengemiddelde digitale vaardigheden. Een kwart van de ondervraagden (27 procent) zegt gemiddeld overweg te kunnen met computers en software. Iets meer dan de helft (52 procent) geeft aan over meer kennis en kunde te beschikken. Verder zijn Nederlanders goed in informatie zoeken op internet en weten we online kunnen schoppen.
Bron: cbs.nl, vpngids.nl
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer ransomware nieuws
“We eisen 1 miljoen euro voor de decoderingssleutel”
English | Français | Deutsche | Español | Meer talen
Geen tweestapsverificatie oorzaak hack gemeente Buren
English | Français | Deutsche | Español | Meer talen
Een cyberaanval is geen storing!
English | Français | Deutsche | Español | Meer talen
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers als het gaat om het beschermen van hun gegevens. Uit het Veeam 2022 Ransomware Trends Report blijkt dat 72 procent van de organisaties te maken heeft gehad met gedeeltelijke of complete aanvallen op hun back-up repositories.
Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven
Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.
Cyberciminelen eisen 15 miljoen euro van woningcorporaties
Eind maart vielen hackers negen woningcorporaties aan. De daders eisen losgeld, in totaal 15 miljoen euro, om de buitgemaakte gegevens niet openbaar te maken. De verhuurders zeggen contact te hebben gehad met de daders en dat ze geen losgeld gaan betalen.
“Rebound”-aanvallen en de opkomst van een nieuw bedrijfsmodel zorgt voor een zeer sterke toename van ransomware-aanvallen
Ransomware-aanvallen zijn de afgelopen jaren qua aantallen en intensiteit toegenomen. In 2021 werden steeds meer bedrijven doelwit en de verwachting is dat dit in 2022 alleen nog maar verder zal oplopen.
Stijging van 82 procent in aantal ransomware-gerelateerde datalekken
CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.
Cybercriminelen richten zich op zero-day kwetsbaarheden en supply chain netwerken voor maximale impact
Vorige week verscheen het 'Ransomware Spotlight Year End Report' van Ivanti. Het rapport identificeerde 32 nieuwe ransomwarefamilies in 2021, waarmee het totaal op 157 komt, een toename van 26 procent ten opzichte van het voorgaande jaar.
Game Mania slachtoffer ransomware aanval
Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.
73 procent van de Nederlandse bedrijven zijn de afgelopen twaalf maanden eens of meermalen slachtoffer geweest van ransomware
Slachtoffers van gijzelsoftware betalen gemiddeld 1,8 miljoen dollar aan criminele hackers. Daarna worden ze vaak opnieuw afgeperst.