Cybercriminelen worden steeds slimmer. Bedrijven en organisaties blijven achter met het nemen van maatregelen hiertegen. Op het gebied van ransomware ontwikkelen criminelen zich zo snel, dat de impact steeds groter wordt.
Dat schetst de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het vandaag verschenen 'Cybersecurity Beeld Nederland 2021'. Volgens de NCTV kan de nationale veiligheid in gevaar komen doordat cybercriminelen geheimen stelen, belangrijke systemen voor bijvoorbeeld de energievoorziening lamleggen, het digitale verkeer verstoren of onbewust schade aanrichten.
Criminelen op niveau 'statelijke actoren'
Dat komt omdat de criminelen achter technische geavanceerde ransomware zich de afgelopen jaren enorm hebben ontwikkeld. De criminele groepen die hier goed in zijn, zitten inmiddels op een niveau dat in de buurt komt van 'statelijke actoren'. Dat betekent eigenlijk dat deze criminelen qua mogelijkheden net zoveel kunnen als de veiligheidsdiensten van landen.
Computers van Wilma’s drogisterij gegijzeld door ransomeware
De vitale infrastructuur in Nederland is nog geen slachtoffer geweest van dergelijke aanvallen, maar in het buitenland al wel. Denk bijvoorbeeld aan de aanval op een oliepijpleiding in de Verenigde Staten.
Kleine bedrijven zijn kwetsbaar
Niet alleen grote overheidsorganisaties worden slachtoffer van dit soort aanvallen, ook kleinere bedrijven en gemeente werden het afgelopen jaar getroffen door ransomware. Denk bijvoorbeeld aan de gemeente Hof van Twente afgelopen december, of de hack van de database van de Koninklijke WielrenUnie, met daarin 90.000 personen.
Een ander bekend voorbeeld was het transportbedrijf Bakker Logistiek, die via een kwetsbaarheid in het programma van Microsoft Exchange getroffen werden. Daardoor was er een periode geen kaas meer te krijgen in de winkels van Albert Heijn.
Bekijk ook deze video:
Miljoenen geëist én betaald
Het is een zorgpunt van de NCTV. Bedrijven in het mkb beschikken volgens de dienst vaak niet over de expertise en middelen om zich te wapenen tegen dergelijke aanvallen, maar kunnen wel degelijk een doelwit zijn. Veel organisaties hebben hun basismaatregelen voor cyberveiligheid nog steeds niet op orde. Denk hierbij aan zaken zoals tweestapsverificatie, het op tijd updaten van programma's, of het bijhouden van het verkeer op het netwerk.
Volgens het rapport zijn er geen exacte cijfers bekend hoeveel schade er jaarlijks is door ransomware-aanvallen. Het gaat wel om miljoenen euro's aan losgeld in Nederland.
De NCTV ziet verder dat criminelen dankbaar gebruik maken van de coronapandemie. Zo beschrijft het rapport hoe criminelen de angst voor het virus hebben gebruikt voor het uitvoeren van phishingaanvallen, bijvoorbeeld door sms'jes te versturen die van het RIVM zouden komen.
Daarnaast zijn er digitale aanvallen uitgevoerd op onderzoeksinstituten, de Wereldgezondheidsorganisatie en meerdere Europese ziekenhuizen.
Ook Nederlandse zorginstellingen hebben afgelopen jaar op grote schaal malware ontvangen per e-mail. Als deze malware gedownload zou worden, werd er ransomware geïnstalleerd. Toch zijn er voor zover bekend geen Nederlandse zorginstellingen slachtoffer geworden van een dergelijke aanval.
