Ransomware blijft belangrijk risicogebied voor online veiligheid bedrijven
Ransomware is een van de meest voorkomende vormen van cyberaanvallen op bedrijven. Om beter zicht te krijgen op deze vorm van cybercriminaliteit publiceerde de Autoriteit Persoonsgegevens (AP) deze week de eerste ransomware-rapportage. De cijfers zijn schokkend: In 2023 zijn 178 geslaagde aanvallen gemeld, die vaak meerdere organisaties treffen. Hierbij worden miljoenen persoonlijke gegevens buitgemaakt. Uit onderzoek blijkt dat bij twee derde van de getroffen bedrijven de beveiliging niet op orde was.
Bij een ransomware aanval wordt een schadelijk bestand de interne systemen van een organisatie binnengesmokkeld, bijvoorbeeld via een e-mail attachment. Dit bestand verspreidt zich vervolgens door de systemen en versleutelt de data. Vervolgens krijgt de organisatie een bericht: betaal losgeld, vaak in cryptovaluta, om toegang tot de bestanden te herstellen.
Dit soort aanvallen kunnen rampzalig zijn voor een organisatie. Het leidt tot een verlies van omzet, of zelfs schade aan vitale diensten, zoals bleek in de zomer van dit jaar. Een ransomware aanval op Synnovis, een leverancier van laboratoriumdiensten aan een aantal Britse ziekenhuizen, leidde ertoe dat digitale communicatie tussen de laboratoria en ziekenhuizen alleen nog via papier kon. Hierdoor moest spoedeisende zorg uitgesteld worden, of overgeplaatst naar andere ziekenhuizen.
Risicobestrijding
Om de risico's van dit soort aanvallen te verkleinen, biedt de Nederlandse overheid verschillende handvatten om bedrijven en organisaties beter weerbaar te maken, voornamelijk via het Digital Trust Center (DTC). Het DTC heeft een eigen pagina over ransomware, waarop ook een oefening wordt aangeboden die gebruikt kan worden om te kijken hoe kwetsbaar een organisatie is voor dit soort aanvallen.
Daarnaast is ook de CyberVeilig Check beschikbaar. Deze vragenlijst geeft een meer algemeen overzicht van mogelijke kwetsbaarheden binnen de systemen van een organisatie. Op basis van deze check wordt een lijst gemaakt van concrete stappen die men kan nemen om de systemen beter te beveiligen. Ook worden ondernemers ondersteund in het investeren in de eigen cyberveiligheid met de subsidie Mijn cyberweerbare zaak. Ondernemers kunnen van deze subsidiepot gebruikmaken om investeringen in de online veiligheid deels te betalen.
Ook de DTC Community is een belangrijk middel om op de hoogte te blijven van het laatste nieuws op het gebied van cyberveiligheid. Op dit platform worden ondernemers in contact gebracht met IT-professionals om zo informatie uit te wisselen over specifieke dreigingen en algemene ontwikkelingen.
Digitale weerbaarheid is een van de speerpunten van de Strategie Digitale Economie. Ook de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) werkt hieraan mee door middel van de Nederlandse Cyberscuritystrategie 2022-2028. Uit de rapportage van de Autoriteit Persoonsgegevens blijkt dat deze middelen hard nodig zijn, zeker op het gebied van ransomware.