Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.
Omvang en impact
Medewerkers van het CBS en NCSC probeerden door middel van interviews geprobeerd om een beeld te vormen over ransomware-aanvallen. Ze spraken een onbekend aantal medewerkers van overheids- en niet-overheidsorganisaties om de omvang en impact van aanvallen met gijzelsoftware in kaart te brengen.
De onderzoekers informeerden bij de bedrijven en organisaties naar vier aspecten:
- De tijdslijn van aanvallen met ransomware;
- De kosten van aanvallen met ransomware voor bedrijven, waaronder losgeld dat is betaald, reputatieschade en omzetverlies;
- De technische kenmerken van ransomware-aanvallen; en
- De maatregelen die de bedrijven hebben genomen om de digitale weerbaarheid te vergroten.
Onderzoek niet openbaar
Het CBS benadrukt dat het om een verkennend onderzoek gaat. Het daadwerkelijk verzamelen van datasets en het publiceren van cijfers over ransomware waren geen onderdeel van het onderzoek. De onderzoeksresultaten zijn enkel bekend bij het CBS en het NCSC. Vanwege de gevoeligheid van de uitkomsten en mogelijke consequenties voor individuele bedrijven, kunnen journalisten het rapport niet opvragen.
Het vooronderzoek is betaald door het NCSC. Onderzoekers van het CBS en NCSC gaan gezamenlijk de vervolgstappen bespreken. Dat duidt erop dat we mogelijk later dit jaar nog een uitgebreider onderzoek over dit thema of cybercriminaliteit kunnen verwachten.
Ransomware aangiftes
De politie ontvangt jaarlijks zo’n 200 aangiftes van ransomware-aanvallen, zo schreef minister van Justitie en Veiligheid Dilan Yesilgöz-Zegerius onlangs in een brief (PDF1) aan de Tweede Kamer. Vanwege de maatschappelijke impact van aanvallen met gijzelsoftware, is de minister een groot voorstander om hackers harder aan te pakken (PDF2). “Adequate opsporing en vervolging van daders is noodzakelijk. Het internet mag geen vrijplaats zijn voor criminelen”, aldus de minister.
Digitale vaardigheden van Europeanen
Vorige week presenteerde het CBS samen met Eurostat een onderzoek naar de digitale vaardigheden van Europeanen. Om het internet-, computer- en softwaregebruik van Europese burgers te bestuderen, keken de instanties naar vijf verschillende aspecten: informatie en digitale geletterdheid, online communicatie, computers en online diensten, privacybescherming en softwaregebruik.
Uit het onderzoek bleek dat Nederland en Finland de meeste burgers telt met goede digitale vaardigheden. Ruim driekwart van de respondenten (80 procent) zegt te beschikken over gemiddelde of bovengemiddelde digitale vaardigheden. Een kwart van de ondervraagden (27 procent) zegt gemiddeld overweg te kunnen met computers en software. Iets meer dan de helft (52 procent) geeft aan over meer kennis en kunde te beschikken. Verder zijn Nederlanders goed in informatie zoeken op internet en weten we online kunnen schoppen.
Bron: cbs.nl, vpngids.nl
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer ransomware nieuws
De meest gevreesde Ransomware versleutelingen
Netwalker in een ransomware die in september 2019 werd ontdekt. Het draagt een tijdstempel van eind augustus 2019. Netwalker is een bijgewerkte versie van Mailto die ontdekt werd door de onafhankelijk cybersecurity-onderzoeker en Twitter-gebruiker GrujaRS.
Spie International bevestigt ransomware aanval
Spie International is het slachtoffer geworden van cybercriminelen. Ze slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.
Amerikaanse gemeente besluit tot betalen cybercriminelen
Eind juli werd de Amerikaanse stad 'Lafeyette' het slachtoffer van een ransomware aanval. Cybercriminelen hadden het stadsnetwerk geïnfecteerd en eisten € 38.000 euro voor het ontsleutelen van de bestanden.
Canon maakt ransomware aanvallen bekend aan werknemers
BleepingComputer heeft een screenshot ontvangen van een intern bericht dat door Canon naar medewerkers is gestuurd waarin de ransomware aanval wordt onthuld.
"Storing" bij Canon
Dat er veel meer cybercrime slachtoffers zijn dan wordt gemeld, is inmiddels wel duidelijk. Er heerst nog altijd een taboe rondom slachtofferschap van digitale delicten.
Het businessmodel van 'Ransomware as a Service'
Vorige week werd Garmin slachtoffer van een ransomware aanval door de Russische hackers group Evil Corp. Dagenlang waren de diensten van Garmin onbereikbaar. Het is steeds makkelijker om dit soort aanvallen te doen omdat er zoiets bestaat als 'Ransomware as a Service' (RaaS).
Hackers groep Lazarus zet actief 'VHD-ransomware' in voor bedrijfsaanvallen
Door Noord-Korea gesteunde hackers groep Lazarus zet actief VHD-ransomware in tegen bedrijven, volgens een rapport dat gisteren is gepubliceerd door Kaspersky-onderzoekers.
"Naar schatting 538 miljoen euro bespaard aan ransom betalingen"
Het 'No More Ransom' Project viert vandaag zijn vierde verjaardag. Het project dat de Nederlandse politie, Europol en antivirusbedrijven Kaspersky Lab en McAfee in juli 2016 lanceerden bestaat inmiddels vier jaar.
Geen storing maar gijzelsoftware bij 'Garmin'
Het is al dagen niet mogelijk om sportactiviteiten te synchroniseren met de mobiele app 'Garmin Connect'. Dat geldt ook voor andere diensten van het bedrijf.
Het Nederlands kenniscentrum watertechnologie en slachtoffer van Ransomware, heeft besloten niet te zeggen wat er betaald is aan cybercriminelen
Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.
Klik en versleuteld is terug
In de afgelopen maand hebben onderzoekers van Proofpoint een toename van e-mail-gebaseerde ransomware-aanvallen waargenomen waarbij ransomware al in de eerste fase werd gebruikt. Dit is opmerkelijk omdat de afgelopen jaren aanvallers de voorkeur gaven aan downloaders (doxware) in de eerste fase van een aanval.
Betaal geen losgeld: "De kans is groot dat er bij de ontsleuteling tal van problemen opduiken"
Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.