NCSC: “Ransomware heeft tientallen Nederlandse bedrijven getroffen”

Geavanceerde ransomware heeft meerdere Nederlandse bedrijven getroffen, zo staat in het vertrouwelijke rapport van het Nationaal Cyber Security Centrum (NCSC) dat is ingezien door de NOS. Een woordvoerder van de NCSC heeft nu bevestigd dat er echt tientallen Nederlandse bedrijven slachtoffer zijn.

Ransomware

In het rapport wordt niks beschreven over om hoeveel bedrijven het precies gaat. Er is wel bekend dat er internationaal meer dan achttienhonderd bedrijven zijn getroffen door ransomware. Een klein deel is volgens het NCSC Nederlands.

Wanneer een computersysteem door de ransomware wordt getroffen, worden bestanden versleuteld en moet de gebruiker de aanvallers betalen om weer toegang te verkrijgen. Als er niet wordt betaald, dan kunnen de slachtoffers alsnog verlies lijden omdat processen op de werkvloer stil komen te liggen.

Het NCSC denkt dat de hackers toegang hadden tot zero-daykwetsbaarheden. Dit zijn kwetsbaarheden in software die bij ontwikkelaars niet bekend zijn. Hierdoor kunnen aanvallers zonder te worden gestoord, doorgaan tot het lek wordt ontdekt.

Slachtoffers

Bedrijven die het slachtoffer worden, moeten soms miljoenen euro’s aan de hackers betalen om weer toegang tot hun systeem te krijgen. Dit komt, volgens het rapport, ook in Nederland voor. Gelukkig kon het NCSC in sommige gevallen bedrijven nog waarschuwen voordat de ransomware geactiveerd werd.
Er is nog niet bekend wie er achter de ransomware zit. Het NCSC verwacht dat aanvallen als deze nog wel blijven voorkomen, omdat deze voor de hackers winstgevend zijn. Daarnaast is het niet de eerste keer dat Nederlandse bedrijven doelwit zijn van hackers. Zo werd de haven van Rotterdam in 2017 getroffen door ransomware, waardoor zelfs de containerterminals stil kwamen te liggen.

Beveiliging

Anna Sophia Posthumus, woordvoerder van het NCSC hamert erop dat bedrijven zelf meer aan beveiliging moeten doen. Het gaat dan wel om geavanceerde aanvallen, maar bedrijven hebben zelf de beveiliging niet goed op orde.
“Zorg ervoor dat het personeel bewust raakt van de dreiging en draai regelmatig updates”, aldus Posthumus. “Ransomware komt vaak binnen via phishingmails. Hierdoor is je beveiliging zo sterk als de zwakste schakel in je bedrijf.”
Daarnaast zijn er in bedrijven vaak geen back-ups aanwezig. “Vergelijk het met een brandoefening: die doen bedrijven regelmatig om te weten waar verbeteringen zitten als mensen snel het pand dienen te verlaten. Bedrijven kunnen dit beter ook doen om te achterhalen hoe goed ze zijn voorbereid wanneer systemen ontoegankelijk worden”, vertelt Posthumus.

Kwetsbaarheden checken

Wil je graag weten waar jouw bedrijf nog verbeteringen kan doorvoeren als het gaat om informatiebeveiliging? Laat dan bij ConanDoyle de kwetsbaarhedenscan doen. Wij willen jouw en je bedrijf graag helpen bij het beveiligen van de belangrijkste en gevoeligste informatie.

Bron: NU.nl