Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.
Een goed moment dus voor ESET om in een webinar met deskundigen naar de situatie in Nederland te kijken waar bedrijfsleven en overheden steeds vaker lam gelegd worden door ransomware-aanvallen.
Rusland
Voormalig hoofd cybersecurity van het Ministerie van Defensie en VVD Europarlementariër Bert Groothuis kan zich volledig vinden in de Amerikaanse aanpak, omdat de cyberterreur waar Nederlandse bedrijven mee te maken kunnen krijgen een enorme internationale dimensie hebben met Rusland en soms China als grote aanjagers. In het seminar van ESET spreekt Groothuis van een ‘oorlogssituatie’.
“Daarvoor is maar één verklaring en dat is omdat de Russische staat stilzwijgend deze aanval op Westerse bedrijven negeert. Wat we nu zien is dat Rusland een ‘safe haven’ biedt voor ransomware. Dat is het geopolitieke probleem dat we moeten oplossen met Rusland. Je ziet gewoon, ransomware is de nieuwe Kalashnikov geworden. Het effectieve Russische wapen. ‘Pak die westerse bedrijven aan, verzwak de economie, draag bij aan ons buitenlands beleid en op dat moment vinden wij het goed, zolang je af en toe maar wat afstaat aan de geheime diensten en geen Russen slachtoffer maakt’.”
De voormalige cyberspecialist van het Nederlandse leger geeft aan dat het bewijs van de Russische betrokkenheid makkelijk te vinden was. Kinderlijk eenvoudig eigenlijk.
“Op het moment dat er een keyboard met Russische toetsenbordinstellingen aan de computer hing, ging die malware niet automatisch af en dat geldt ook voor een aantal andere ransomware aanvallen op dit moment Als je een Russische taalinstelling op je computer hebt, gaat de malware niet live en dat wijst er dus op dat het niet alleen een technisch probleem is. Het is een heel cynisch om erop te wijzen, maar het is ook een buitenlandpolitiek en geopolitiek probleem.”
Internationale samenwerking
Algemeen directeur Pim Takkenberg van cybersecurity-specialist Northwave is een groot voorstander van internationale samenwerking om effectief de cyberterreur aan te pakken.
“We moeten daar echt concreet handen en voeten aan gaan geven en niet alleen in praatclubjes, maar juist in clubjes direct aan de slag gaan. Ik zou heel graag een aantal van mijn mensen beschikbaar willen stellen om gemeenschappelijkheid onderzoek te gaan doen om te achterhalen wie dit doen, want ze maken uiteindelijk allemaal foutjes. Dan kunnen we ze identificeren en een gezicht gaan geven, zodat we ze misschien wel kunnen ‘namen en shamen’ en dat we kunnen zorgen dat we op internationaal niveau de Europese Unie in staat kunnen stellen om harder aan te bel te gaan trekken, zoals Amerika nu doet. Ik denk dat het daar nu wel tijd voor wordt. Cyberterreur is geopolitiek geworden. Ik durf zelfs nog een paar stappen verder te gaan. Een van mijn wensen is dat Europese instellingen zoals Europol, op het terrein van cybercrime opsporingsbevoegdheden krijgen en dat Europa echt een vuist maakt.”
Om die reden vindt voormalig cybersecurtity-hoofd van het Ministerie van Defensie Bert Groothuis het tijd worden voor een minister voor Digitale Zaken. “Alle nieuwe bedrijven, zeg maar de Cool Blues en de Bol.com’s, hebben een Chief Data Officer in hun raad van bestuur. Digitale ellende is daar ‘chief-sache. Daarmee hebben ze een voorsprong op de meer traditionele bedrijven, die moeite hebben met de digitale transformatie en daarmee kwetsbaar zijn voor aanvallen.
Daarom vind ik een minister voor Digitale Zaken goed, die kan zaken aanjagen richting het bedrijfsleven. Er is nog veel te doen aan bewustwording en investeren in veiligheid.”
Nieuwe goud
Pim Takkenberg: “Ik zie vooral dat binnen veel organisaties men op managementniveau niet door heeft hoe afhankelijk ze zijn van IT en data. Dat is het nieuwe goud van de organisatie, maar erg kwetsbaar. Dat hoor je dus op ‘board’-niveau te volgen en niet alleen door een managementlaag daaronder. Ik heb wel eens een situatie gehad bij een bedrijf dat gehackt was bij een ransom aanval en dat de eigenaar van het bedrijf dacht dat hij ongeveer 100 systemen had waar informatie op stond en dat bleken er inmiddels al 1000 te zijn. Die hebben echt zitten slapen en hebben niet de relevantie door gehad om voldoende te investeren in veiligheid.
Dat is altijd het lastige met veiligheid. Dat is geld besteden aan iets waarvan je het resultaat hopelijk nooit hoeft te zien. Dat blijft inderdaad een vrij ingewikkeld vraagstuk, maar aan de andere kant: het gaat dus wel over grote belangen en veel geld. Ik denk dat je er ook op die manier naar moet kijken. Er zijn wat stelregels. Over het algemeen zeggen deskundigen: als je tussen de 10 en 20% van je IT-budget aan security besteedt, dan zit je ongeveer wel op het goede spoor. Daarmee zou je er wel wat richting aan kunnen geven.”
Bron: eset.com, northwave-security.com, decrisismanager.nl | Jaap Stalenburg
Bekijk alle vormen en begrippen γ
Actuele aanvallen overzicht per dag γ
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in π¬π§ or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in π¬π§ or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in π¬π§ or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page β
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page β
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page β