Gemeenten blijven gewild doelwit van ransomware

Ransomware is nu wereldwijd de meest lucratieve vorm van cybercriminaliteit. Volgens Cyberveilig Nederland en het Nederlands Cyber Security Centrum (NCSC) gaat het in het merendeel van de Nederlandse cyberincidenten dan ook om ransomware. De uitbetaalde bedragen lopen inmiddels geregeld in de miljoenen.

Kwetsbare keten

‘De ontwikkeling van ransomware-aanvallen is nog niet afgelopen’, schrijft Cyberveilig Nederland, de belangenvereniging van de cybersecuritysector. ‘Momenteel is er bij de aanvallers bijvoorbeeld toenemende aandacht voor supply chain aanvallen, met name via IT-leveranciers.’ Bij deze aanvallen kunnen partijen in de keten het slachtoffer worden. Het Europese agentschap voor cybersecurity ENISA waarschuwde onlangs dat dit soort aanvallen toeneemt.

Populaire sectoren

Er lijkt sprake te zijn van trends in de doelwitten. De opbrengst moet natuurlijk hoog zijn, maar er zijn groeperingen die zich beroepen op een ethische code en bepaalde sectoren vermijden. Sectoren als ziekenhuizen en gemeenten blijven desondanks een gewild aanvalsdoel en volgens sommigen zijn binnenkort de hightech tuin- en landbouw aan de beurt. Momenteel loopt er in Nederland een project om de Friese agrarische sector digitaal weerbaarder te maken.

Goed gerunde bedrijven

De snelle toename van de hoeveelheid ransomware-aanvallen is mede mogelijk dankzij het fenomeen ‘Ransomware as a Service’ (RaaS). Verschillende personen, groepen of organisaties zorgen voor de verschillende fasen in het proces: de toegang, de aanval, de versleuteling, de onderhandeling, het beheer en de slachtoffer-ondersteuning. ‘Er is vaak sprake van een keten van goed gerunde criminele bedrijven.’  

Gijzeling

Mogelijk wordt ransomware binnenkort ook ingezet voor geopolitieke doeleinden. ‘Gijzeling wordt al eeuwenlang gebruikt als politiek wapen. Ransomware voegt daar simpelweg een nieuwe variant aan toe.’

In de miljoenen

De Nationale Politie, die ook aan de whitepaper meewerkte, ‘constateert dat in Nederland zowel de geëiste als de uitbetaalde bedragen inmiddels geregeld in de miljoenen euro’s lopen.’ Er wordt geadviseerd om geen losgeld te betalen, vooral omdat het geen oplossing garandeert maar ook omdat het cybercriminelen aanmoedigt.

Meer schade

Ongeacht of het slachtoffer betaalt zal het losgeld slechts een deel van de kosten vormen. ‘Het slachtoffer moet rekening houden met reputatieschade, een mogelijk onveilige werksituatie, het doorbetalen van mensen en apparatuur en natuurlijk de investeringen om het netwerk weer op te bouwen en te beveiligen.’

Maatregelen

Enkele maatregelen om ransomware te voorkomen zijn het zorgen voor bewustwording bij medewerkers, het segmenteren van netwerken, zorgen dat patches worden geïnstalleerd en het monitoren van het netwerk. Hier is een factsheet te vinden van het NCSC over ransomware.