AP: meer ransomware-aanvallen dan tot nu toe bekend

In 2023 zijn er in Nederland meer aanvallen met ransomware geweest dan tot nu toe algemeen bekend was. Dat blijkt uit de eerste ransomware-rapportage van de Autoriteit Persoonsgegevens (AP). Over heel 2023 telt de AP zeker 178 geslaagde aanvallen. Omdat één aanval vaak meerdere organisaties tegelijk treft, loopt het totale aantal getroffen organisaties tot in de vele honderden. Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt. Bij een ransomware-aanval breken hackers digitaal in bij een organisatie. Met speciale software ‘gijzelen’ ze bestanden vol privacygevoelige gegevens. De hackers eisen losgeld om de bestanden weer toegankelijk te maken. Ook kunnen ze dreigen om de versleutelde data aan andere criminelen te verkopen of zelfs openbaar te maken. De AP ziet dat cybercriminelen hun pijlen soms richten op één specifiek bedrijf in een bepaalde sector. Maar ook dat ze regelmatig IT-leveranciers aanvallen die gegevens beheren namens een hele reeks bedrijven uit allerlei sectoren. Slaagt zo’n aanval, dan raken de hackers dus in een klap tal van organisaties – en daarmee uiteindelijk ook de vele mensen van wie persoonsgegevens bij al die organisaties liggen. Bij één specifieke ransomware-hack werden vorig jaar in een keer zelfs meer dan 200 organisaties tegelijkertijd getroffen, met gegevens van in totaal maar liefst 2,5 miljoen mensen in Nederland. Een schatting tot nu toe was dat er vorig jaar in Nederland ruim 140 ransomware-aanvallen waren. Dit cijfer komt van andere instanties die zich met het thema bezighouden. Dat de AP meer ransomware-aanvallen telt, komt mogelijk door de rol van de AP als toezichthouder op de wettelijke meldplicht bij datalekken. Voor de ransomware-rapportage heeft de AP getroffen organisaties gevraagd om mee te werken aan verder onderzoek. In totaal 90 organisaties zijn onderzocht. Bij de betreffende ransomware-aanvallen ging het bij elkaar opgeteld om datasets met vele miljoenen stukjes persoonlijke informatie, variërend van e-mails en telefoonnummers tot paspoortkopieën, bankrekeningnummers en De meeste organisaties hadden de basisbeveiliging van hun systemen niet op orde, waardoor de hackers hun slag konden slaan. Het gaat vooral om het ontbreken van meerfactorauthenticatie, slecht wachtwoordbeleid en het niet tijdig updaten van software. Ook worden gevoelige gegevens nog regelmatig op één server bewaard in plaats van op verschillende netwerken. Deze opeenhoping maakt organisaties kwetsbaar voor cyberaanvallen. De AP herkent de trend van ‘dubbele afpersing’ bij ransomware. Hackers maken niet alleen gegevens onbereikbaar door die te vergrendelen, ze dreigen ook steeds vaker om de gegevens te verkopen of te publiceren als er niet snel wordt betaald. Van de organisaties die de AP sprak, gaf bijna de helft aan deze dubbele afpersing te hebben meegemaakt. Verreweg de meeste organisaties (82 van de 90) verklaren geen losgeld te hebben betaald aan hackers. De AP is tegen zulke betalingen: die houden een crimineel verdienmodel in stand en vormen bovendien geen garantie dat je als organisatie daadwerkelijk je versleutelde data terugkrijgt.
emerce
23-10-2024 13:55