4min Security

AP vindt meer ransomware-aanvallen dan tot nu toe

AP vindt meer ransomware-aanvallen dan tot nu toe

In 2023 waren er in Nederland meer ransomware-aanvallen dan tot nu toe algemeen bekend was. Dat blijkt uit de eerste ransomware-rapportage van de Autoriteit Persoonsgegevens (AP).

Over heel 2023 telt de AP geen 170 maar zeker 178 geslaagde aanvallen. Omdat één aanval vaak meerdere organisaties tegelijk treft, loopt het totale aantal getroffen organisaties tot in de vele honderden. Persoonlijke gegevens van miljoenen mensen in Nederland werden dat jaar dus geraakt.

“Ransomware-aanvallen zijn een gevaarlijke trend. Ze maken serieus slachtoffers”, verklaart AP-voorzitter Aleid Wolfsen. “Uit cijfers van de AP blijkt nu dat dit gevaar zelfs nog groter is dan gedacht. Dat moet een waarschuwing zijn voor iedereen. Organisaties in Nederland: word niet het volgende slachtoffer. Zorg dat je je digitale beveiliging op orde hebt.”

Volgens Wolfsen is een van de oorzaken van de stijging ook dat datalekken en aanvallen met ransomware vaker worden gemeld. Daardoor ontstaat beter zicht op de situatie.

Niet alleen bedrijven, ook IT-leveranciers worden aangevallen

Bij een ransomware-aanval breken hackers digitaal in bij een organisatie. Met speciale software ‘gijzelen’ ze bestanden vol privacygevoelige gegevens. De hackers eisen vervolgens losgeld om de bestanden weer toegankelijk te maken. Ook kunnen ze dreigen om de versleutelde data aan andere criminelen te verkopen, of zelfs openbaar te maken.

De Autoriteit ziet dat cybercriminelen hun pijlen soms richten op één specifiek bedrijf in een bepaalde sector. Maar tegelijk ook dat ze regelmatig IT-leveranciers aanvallen die gegevens beheren namens een hele reeks bedrijven uit allerlei sectoren. Slaagt zo’n aanval, dan raken de hackers dus in een klap tal van organisaties. En daarmee treffen ze de vele mensen van wie persoonsgegevens bij al die organisaties liggen.

Bij één specifieke ransomware-hack werden volgens de Autoriteit vorig jaar in een keer zelfs meer dan 200 organisaties tegelijk slachtoffer. Het gaat dan om gegevens van in totaal 2,5 miljoen mensen in Nederland.

Dubbele afpersing gebeurt steeds vaker

Een schatting tot nu toe was dat er vorig jaar in Nederland ruim 140 ransomware-aanvallen waren. Dit cijfer komt van andere instanties die zich met het thema bezighouden. Dat de AP meer ransomware-aanvallen telt, komt mogelijk door de rol van de AP als toezichthouder op de wettelijke meldplicht bij datalekken.

Wolfsen: “Een datalek is als er iets misgaat waardoor persoonsgegevens bij de verkeerde mensen kunnen terechtkomen. Bij een ransomware-aanval is die kans natuurlijk aanzienlijk. Een getroffen organisatie moet zo’n lek dan melden bij de AP. Maar het is niet altijd verplicht om zo’n incident te melden bij andere instanties. Dit verklaart waarom de AP relatief sterk zicht heeft op het aantal ransomware-aanvallen in Nederland.”

De AP herkent in de cijfers ook een trend van ‘dubbele afpersing’ bij ransomware. Hackers maken gegevens onbereikbaar door die te vergrendelen. En ze dreigen meteen ook om de gegevens te verkopen of te publiceren als de organisatie niet snel betaalt. Van de organisaties die de AP sprak, gaf bijna de helft aan deze dubbele afpersing te hebben meegemaakt.

Beveiliging vaak nog steeds niet op orde

Uit bijbehorend onderzoek van de Autoriteit blijkt vervolgens dat de meeste organisaties de basisbeveiliging van hun systemen niet op orde hadden. De hackers konden dus gemakkelijk hun slag slaan. Het gaat vooral om het ontbreken van meerfactorauthenticatie, slecht wachtwoordbeleid en het niet tijdig updaten van software.

Verder blijkt dat gevoelige gegevens nog regelmatig op één server staan in plaats van op verschillende netwerken. Deze opeenhoping maakt organisaties kwetsbaar voor cyberaanvallen.

De meeste organisaties betalen overigens niets. De AP is zelf tegen zulke betalingen. Ze houden een crimineel verdienmodel in stand en vormen bovendien geen garantie dat je als organisatie daadwerkelijk je versleutelde data terugkrijgt.

Tip:
  • Slachtoffers van cybercrime 1.000 euro armer en een trauma rijker