Nederland in het vizier van makers Ransomware

ransomware

Ransomware maakte eind maart met de Tweede Kamer een wel zeer zichtbaar slachtoffer. Niet verwonderlijk, want de dreiging van gijzelende malware ontwikkelt zich: technisch én zakelijk.

Tweede Kamerlid Kees Verhoeven ‘kondigde’ de ranswomare-infectie aan. “ICT-systeem Tweede Kamer getroffen door ransomware. Heel vervelend maar hopelijk komt er nu eindelijk meer bewustzijn… #cyberveiligheid”, tweette de D66-politicus met ICT, privacy en mkb in zijn portfolio. Vervolgens is de datagijzeling officieel bevestigd, waarna ook is gebleken dat het om een bredere aanval ging.

Nederland in het vizier

Volgens securityspecialist Fox-IT is deze ransomware-aanval ook gericht op enkele bedrijven, aldus een uitgelekte interne Tweede Kamer-mail. Dit strookt met eerdere analyses en detectie door diverse andere beveiligingsbedrijven en security-onderzoekers. Zo heeft topman Raj Samani van Intel Security begin maart al opgemerkt dat de beruchte ransomware van Crypt0locker nu Europese landen op de korrel neemt.

Metingen van Microsofts Malware Protection Center (MMPC) wijzen uit dat Italië een voornaam doelwit is, direct gevolgd door Nederland.

Uitbreiding qua doelwitten geldt naast soorten systemen ook voor soorten slachtoffers, zoals concreet het MKB. Daar zijn dagelijkse back-ups niet altijd de norm en is data direct geld waard. Kleine en middelgrote ondernemingen zijn het laaghangende fruit voor cybercriminelen.

Toch is er in de praktijk veelal sprake van ‘schieten met hagel’. Ransomware wordt lukraak ingezet. Bedrijven, gemeenten, ziekenhuizen, nutsvoorzieningen en zelfs politiebureaus kunnen geraakt worden. Bovendien hebben de aanvallers meer en meer middelen tot hun beschikking. Enerzijds is er grotere keuze uit varianten en families van ransomware.

Lees het hele verhaal online of in ICT/Magazine van mei.

Gerelateerde berichten...