Beveiligingsincidenten met ransomware worden over het algemeen zelden gemeld. Dit schrijft Enisa, het Europees agentschap voor cybersecurity, in een uitgebreid rapport. De meeste organisaties kiezen ervoor om het probleem intern op te lossen en slechte publiciteit te voorkomen. Door het gebrek aan betrouwbare data dat hierdoor ontstaat, is het lastig om het probleem in kaart te brengen.
Onderzoek naar ransomware-aanvallen
Enisa deed onderzoek naar ransomware-aanvallen in de periode van mei 2021 tot juni 2022. Bij een ransomware-aanval maken cybercriminelen gebruik van een type malware dat bestanden van een apparaat of een netwerk versleutelt. Vervolgens eisen de criminelen een geldbedrag van de getroffen organisatie of persoon in ruil voor het vrijgeven van de bestanden.
Het agentschap Enisa keek bij het onderzoek naar 623 incidenten in de Europese Unie, het Verenigd Koninkrijk en de Verenigde Staten. Hiervoor gebruikten de onderzoekers rapportages van bedrijven en overheden, mediaberichten, blogposts en in een aantal gevallen zelfs berichten op het darkweb. Gemiddeld stalen ransomware-criminelen meer dan 10 terabytes aan gegevens per maand. 58,2% van de gestolen data bevatte persoonsgegevens van medewerkers.
Omvang probleem
Enisa concludeerde dat het bij 94,2% van de incidenten niet duidelijk was of het bedrijf een geldbedrag had betaald aan de aanvallers. Dit resulteert in een gebrek aan betrouwbare data van getroffen organisaties. Enisa stelt dat het daardoor lastig is om de omvang van het probleem vast te stellen. Ook blijft de kennis over ransomware-incidenten en de op te lossen problemen gering. Doordat er weinig informatie over de onderzochte gevallen beschikbaar was, denkt Enisa dat slechts ‘het topje van de ijsberg’ bekend is en dat de impact van ransomware veel hoger is dan wat de onderzoekers waarnamen.
Slechte publiciteit vermijden
Volgens Enisa worden ransomware-incidenten over het algemeen zelden gerapporteerd aan autoriteiten. Dit komt doordat de meeste organisaties slechte publiciteit willen vermijden door het probleem intern op te lossen.
Ook ontbreekt vaak informatie over hoe de aanvallers toegang kregen tot de systemen. Vaak zijn dit privégegevens die de veiligheidspositie van het doelwit beschrijven. Dit wordt niet met het publiek gedeeld. Dit gebrek aan informatie benadeelt de gemeenschap en de kennis van ransomware, stelt Enisa.
Betere wetgeving melden cyberincidenten
De onderzoekers pleiten voor betere wetgeving rondom het melden van cyberincidenten. Ze wijzen op een recent wetsvoorstel in de Verenigde Staten dat het verplicht stelt om alle beveiligingsincidenten en losgeldbetalingen te melden aan het Cybersecurity and Infrastructure Security Agency, een onderdeel van het ministerie van Justitie.
Enisa kijkt vooruit naar de komst van het Network and Information Security Directive 2 in de Europese Unie. Deze Europese verordening zal bedrijven binnen bepaalde sectoren verplichten om cyberincidenten te melden. Naar verwachting draagt dit bij aan een beter inzicht in relevante incidenten.
Meer rapporten? Kijk dan hier »
Bron: enisa.europa.eu, vpngids.nl
Meer ransomware nieuws
Logistiek bedrijf in Brabant betaalt losgeld na infectie door ransomware
De Brabantse logistiek dienstverlener 'Van der Helm Logistics' heeft cybercriminelen losgeld betaald nadat bestanden door de Lockbit-ransomware waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.
Minister: "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd"
Minister van Justitie en Veiligheid Ferd Grapperhaus vraagt verzekeraars om het losgeld dat cybercriminelen eisen bij ransomware niet langer te vergoeden. De minister is van mening dat de geleden schade als gevolg van het niet-betalen van het losgeld het uitgangspunt moet zijn van verzekeraars. Door het gevraagde losgeld te vergoeden, werken ze cybercriminaliteit in de hand.
2,3 miljoen dollar aan cybercriminelen betaald
Wisselkantoor Travelex betaalde 2,3 miljoen dollar aan cybercriminelen na een ransomware-aanval. De systemen van Travelex werden begin januari versleuteld door ransomware. Travelex heeft cyberecriminelen betaald om verloren data terug te krijgen blijkt uit bronnen van The Wall Street Journal.
Organisaties lopen flink risico om geraakt te worden door ransomware
Organisaties lopen flink risico om geraakt te worden door ransomware én de impact kan dan groot zijn. Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.
Grootste energiebedrijf van Portugal getroffen door ransomware
'Energias de Portugal (EDP)', het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
"Sterke toename van het aantal aanvallen met ransomware op ziekenhuizen" zegt Interpol
Er is een sterke toename van het aantal aanvallen met ransomware op ziekenhuizen en medische instellingen, zo stelt Interpol, dat zowel ziekenhuizen als politiediensten in 194 landen voor de verhoogde dreiging heeft gewaarschuwd.