Beveiligingsincidenten met ransomware worden over het algemeen zelden gemeld

Gepubliceerd op 3 augustus 2022 om 07:00

Beveiligingsincidenten met ransomware worden over het algemeen zelden gemeld. Dit schrijft Enisa, het Europees agentschap voor cybersecurity, in een uitgebreid rapport. De meeste organisaties kiezen ervoor om het probleem intern op te lossen en slechte publiciteit te voorkomen. Door het gebrek aan betrouwbare data dat hierdoor ontstaat, is het lastig om het probleem in kaart te brengen.

Onderzoek naar ransomware-aanvallen

Enisa deed onderzoek naar ransomware-aanvallen in de periode van mei 2021 tot juni 2022. Bij een ransomware-aanval maken cybercriminelen gebruik van een type malware dat bestanden van een apparaat of een netwerk versleutelt. Vervolgens eisen de criminelen een geldbedrag van de getroffen organisatie of persoon in ruil voor het vrijgeven van de bestanden.

Het agentschap Enisa keek bij het onderzoek naar 623 incidenten in de Europese Unie, het Verenigd Koninkrijk en de Verenigde Staten. Hiervoor gebruikten de onderzoekers rapportages van bedrijven en overheden, mediaberichten, blogposts en in een aantal gevallen zelfs berichten op het darkweb. Gemiddeld stalen ransomware-criminelen meer dan 10 terabytes aan gegevens per maand. 58,2% van de gestolen data bevatte persoonsgegevens van medewerkers.

Omvang probleem

Enisa concludeerde dat het bij 94,2% van de incidenten niet duidelijk was of het bedrijf een geldbedrag had betaald aan de aanvallers. Dit resulteert in een gebrek aan betrouwbare data van getroffen organisaties. Enisa stelt dat het daardoor lastig is om de omvang van het probleem vast te stellen. Ook blijft de kennis over ransomware-incidenten en de op te lossen problemen gering. Doordat er weinig informatie over de onderzochte gevallen beschikbaar was, denkt Enisa dat slechts ‘het topje van de ijsberg’ bekend is en dat de impact van ransomware veel hoger is dan wat de onderzoekers waarnamen.

Slechte publiciteit vermijden

Volgens Enisa worden ransomware-incidenten over het algemeen zelden gerapporteerd aan autoriteiten. Dit komt doordat de meeste organisaties slechte publiciteit willen vermijden door het probleem intern op te lossen.

Ook ontbreekt vaak informatie over hoe de aanvallers toegang kregen tot de systemen. Vaak zijn dit privégegevens die de veiligheidspositie van het doelwit beschrijven. Dit wordt niet met het publiek gedeeld. Dit gebrek aan informatie benadeelt de gemeenschap en de kennis van ransomware, stelt Enisa.

Betere wetgeving melden cyberincidenten

De onderzoekers pleiten voor betere wetgeving rondom het melden van cyberincidenten. Ze wijzen op een recent wetsvoorstel in de Verenigde Staten dat het verplicht stelt om alle beveiligingsincidenten en losgeldbetalingen te melden aan het Cybersecurity and Infrastructure Security Agency, een onderdeel van het ministerie van Justitie.

Enisa kijkt vooruit naar de komst van het Network and Information Security Directive 2 in de Europese Unie. Deze Europese verordening zal bedrijven binnen bepaalde sectoren verplichten om cyberincidenten te melden. Naar verwachting draagt dit bij aan een beter inzicht in relevante incidenten.

ENISA Threat Landscape For Ransomware Attacks
PDF – 2,1 MB 267 downloads

Meer rapporten? Kijk dan hier »

Bron: enisa.europa.eu, vpngids.nl

Meer info over ransomware 

Meer ransomware nieuws