Steeds meer burgers slachtoffer van ransomware

Dit raakt niet alleen organisaties, maar ook steeds meer burgers. Dat - en meer - blijkt uit het Cybersecuritybeeld Nederland dat vandaag is gepubliceerd.

‘We zien steeds vaker serieuze aanvallen met ransomware’, zegt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie. Dat beeld wordt ook nu weer bevestigd door het CSBN, een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat ieder jaar een beeld schetst van de belangrijkste ontwikkelingen op het gebied van cybersecurity en cybercrime. Thema dit jaar: ‘verwacht het onverwachte.’

Slachtoffers

Volgens het CSBN 2023 vielen het afgelopen jaar vooral de aanvallen met ransomware op. Daarbij signaleert de NCTV dat de daders steeds meer verschillende methodes gebruiken om slachtoffers af te persen. Ze versleutelen niet alleen bestanden en systemen, maar stelen en verhandelen ook steeds vaker (gevoelige) informatie of dreigen die te publiceren.

Onder de honderden slachtoffers waren onder meer een Nederlands vaccinbedrijf, voetbalbond KNVB, meerdere gemeenten, een luchthavenbeveiligingsbedrijf en zo’n 120 tandartspraktijken. Ook was er een ransomware-aanval op een leverancier van toegangspassen aan de Eerste en Tweede Kamer. Daarbij lekten de daders onder meer persoonsgegevens en toegangspassen van verschillende Nederlandse onderwijsinstellingen, overheidsorganisaties en bedrijven.

Ook in andere gevallen kwamen talloze persoons-, of patiëntgegevens op straat te liggen. In sommige gevallen moesten bedrijven of instanties - meerdere dagen - hun dienstverlening staken. De schade daarbij liep vaak in de miljoenen euro’s.

Bewustwording

‘Het gaat voor organisaties niet alleen om het veilig houden van hun eigen netwerk en data’, zegt Van der Plas. ‘Ook de gegevens van hun klanten, toeleveranciers, leden of patiënten, zijn in het geding. Daarnaast kunnen organisaties gebruikt worden als springplank om anderen in de keten aan te vallen. We hebben hierin als overheid en bedrijfsleven een gezamenlijke verantwoordelijkheid.’

Van der Plas raadt bedrijven en organisaties dan ook aan om digitale veiligheid onderdeel te maken van het businessplan. ‘Dat begint met het handhaven van een basis van cyberhygiëne: denk aan wachtwoordbeleid, updaten, twee-stappen-login, het maken van back-ups, bewustwording van je medewerkers en voorbereid zijn op cyberaanvallen.’

Bedrijven

Bedrijven zijn soms nog terughoudend met het delen van informatie wanneer ze gehackt zijn. Toch is het volgens Van der Plas van groot belang dat gehackte bedrijven snel aangifte of melding doen bij de politie. ‘Zo houden wij zicht op criminele werkwijzen en kunnen wij hiertegen optreden, bijvoorbeeld door daders op te sporen of hun werkwijze te verstoren, maar ook nieuwe slachtoffers en verdere schade te voorkomen Regelmatig lukt het de politie om manieren te vinden om data terug te krijgen, zoals in de Deadbolt-zaak eind 2022, waarbij systemen van slachtoffers konden worden ontsleuteld dankzij hun aangiftegegevens.

Burgers

Volgens Van der Plas moeten ook burgers zich realiseren dat hun gegevens voor cybercriminelen goud waard zijn. ‘Gestolen data wordt steeds vaker verhandeld en ingezet als middel om mensen op te lichten of af te persen. Ook hier geldt weer: Maak het criminelen zo moeilijk mogelijk: stel 2staps-login in. Doe je updates en wijzig regelmatig je wachtwoorden.’

Internetdienstverleners

Ook digitale dienstverleners moeten volgens Van der Plas hun verantwoordelijkheid pakken. ‘Zorg voor goede regulering binnen je branche en je bedrijf, zoals het ken-je-klant-principe. Cybercriminelen zijn afhankelijk van internetdienstverleners en willen data veilig kunnen opslaan en verplaatsen. Ook willen ze ongestoord communiceren, en bijvoorbeeld virtueel geld opslaan, verplaatsen en witwassen buiten het zicht van de opsporingsdiensten.’