Beveiligingsincidenten met ransomware worden over het algemeen zelden gemeld. Dit schrijft Enisa, het Europees agentschap voor cybersecurity, in een uitgebreid rapport. De meeste organisaties kiezen ervoor om het probleem intern op te lossen en slechte publiciteit te voorkomen. Door het gebrek aan betrouwbare data dat hierdoor ontstaat, is het lastig om het probleem in kaart te brengen.
Onderzoek naar ransomware-aanvallen
Enisa deed onderzoek naar ransomware-aanvallen in de periode van mei 2021 tot juni 2022. Bij een ransomware-aanval maken cybercriminelen gebruik van een type malware dat bestanden van een apparaat of een netwerk versleutelt. Vervolgens eisen de criminelen een geldbedrag van de getroffen organisatie of persoon in ruil voor het vrijgeven van de bestanden.
Het agentschap Enisa keek bij het onderzoek naar 623 incidenten in de Europese Unie, het Verenigd Koninkrijk en de Verenigde Staten. Hiervoor gebruikten de onderzoekers rapportages van bedrijven en overheden, mediaberichten, blogposts en in een aantal gevallen zelfs berichten op het darkweb. Gemiddeld stalen ransomware-criminelen meer dan 10 terabytes aan gegevens per maand. 58,2% van de gestolen data bevatte persoonsgegevens van medewerkers.
Omvang probleem
Enisa concludeerde dat het bij 94,2% van de incidenten niet duidelijk was of het bedrijf een geldbedrag had betaald aan de aanvallers. Dit resulteert in een gebrek aan betrouwbare data van getroffen organisaties. Enisa stelt dat het daardoor lastig is om de omvang van het probleem vast te stellen. Ook blijft de kennis over ransomware-incidenten en de op te lossen problemen gering. Doordat er weinig informatie over de onderzochte gevallen beschikbaar was, denkt Enisa dat slechts ‘het topje van de ijsberg’ bekend is en dat de impact van ransomware veel hoger is dan wat de onderzoekers waarnamen.
Slechte publiciteit vermijden
Volgens Enisa worden ransomware-incidenten over het algemeen zelden gerapporteerd aan autoriteiten. Dit komt doordat de meeste organisaties slechte publiciteit willen vermijden door het probleem intern op te lossen.
Ook ontbreekt vaak informatie over hoe de aanvallers toegang kregen tot de systemen. Vaak zijn dit privégegevens die de veiligheidspositie van het doelwit beschrijven. Dit wordt niet met het publiek gedeeld. Dit gebrek aan informatie benadeelt de gemeenschap en de kennis van ransomware, stelt Enisa.
Betere wetgeving melden cyberincidenten
De onderzoekers pleiten voor betere wetgeving rondom het melden van cyberincidenten. Ze wijzen op een recent wetsvoorstel in de Verenigde Staten dat het verplicht stelt om alle beveiligingsincidenten en losgeldbetalingen te melden aan het Cybersecurity and Infrastructure Security Agency, een onderdeel van het ministerie van Justitie.
Enisa kijkt vooruit naar de komst van het Network and Information Security Directive 2 in de Europese Unie. Deze Europese verordening zal bedrijven binnen bepaalde sectoren verplichten om cyberincidenten te melden. Naar verwachting draagt dit bij aan een beter inzicht in relevante incidenten.
Meer rapporten? Kijk dan hier »
Bron: enisa.europa.eu, vpngids.nl
Meer ransomware nieuws
Cyberciminelen eisen 15 miljoen euro van woningcorporaties
Eind maart vielen hackers negen woningcorporaties aan. De daders eisen losgeld, in totaal 15 miljoen euro, om de buitgemaakte gegevens niet openbaar te maken. De verhuurders zeggen contact te hebben gehad met de daders en dat ze geen losgeld gaan betalen.
“Rebound”-aanvallen en de opkomst van een nieuw bedrijfsmodel zorgt voor een zeer sterke toename van ransomware-aanvallen
Ransomware-aanvallen zijn de afgelopen jaren qua aantallen en intensiteit toegenomen. In 2021 werden steeds meer bedrijven doelwit en de verwachting is dat dit in 2022 alleen nog maar verder zal oplopen.
Stijging van 82 procent in aantal ransomware-gerelateerde datalekken
CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.
Cybercriminelen richten zich op zero-day kwetsbaarheden en supply chain netwerken voor maximale impact
Vorige week verscheen het 'Ransomware Spotlight Year End Report' van Ivanti. Het rapport identificeerde 32 nieuwe ransomwarefamilies in 2021, waarmee het totaal op 157 komt, een toename van 26 procent ten opzichte van het voorgaande jaar.
Game Mania slachtoffer ransomware aanval
Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.
73 procent van de Nederlandse bedrijven zijn de afgelopen twaalf maanden eens of meermalen slachtoffer geweest van ransomware
Slachtoffers van gijzelsoftware betalen gemiddeld 1,8 miljoen dollar aan criminele hackers. Daarna worden ze vaak opnieuw afgeperst.