Beveiligingnieuws Logo

Onze partners

2N

Distri Company

Seris

VBN

ADI

IDIS

Masset

Multiwacht Security

HID

VisionPlatform.ai

VVNL

G4S

Gold-IP

Trigion

Network Optix

Top Security

LUGN

OSEC

VGN Group

BHVcertificaat.online

Advancis

VAIBS

Paralax

ASIS

Ajax Systems

Bosch Security Systems

Paxton

Traka ASSA ABLOY

Alarm Meldnet

Paraat

Teletek

i-Pro

Hikvision

Regio Control Veldt

Uniview

Centurion

Synguard

HD Security

Unii

MPL

Service Centrale Nederland

Secusoft

VEB

Seagate

SMC Alarmcentrale

NIBHV

SmartSD

Alphatronics

CDVI

SOBA

Kidde Commercial

Eagle Eye Networks

Brivo

Add Secure

Lobeco

Connect Security

Milestone

Nenova

MOBOTIX

CSL

Akuvox

Optex

Sequrix

Bydemes

Van Dusseldorp Training

Hanwha Vision Europe

Eizo

Aritech

Securitas

Genetec

ARAS

OpenEye

Crown Security Services

ASSA ABLOY

Intrasec

SmartCell

Ransomware ontwikkelt zich tot nationale crisis

4 augustus 2021
Redactie
08:11

Vooraanstaande ict-beveiligers waarschuwen in de Volkskrant dat ransomware richting een nationale crisis gaat. Zij roepen de overheid op om bedrijven en instellingen te verplichten zich goed te beveiligen. Zeker nu ook aanvallen op het mkb de nationale veiligheid bedreigen.

De Volkskrant sprak met Job Kuijpers van Eye, Ronald Prins van Hunt & Hackett en Pim Takkenberg van Northwave. Allen zeggen het werk niet meer aan te kunnen, nu het ene na het andere bedrijf door ransomware wordt getroffen. Volgens Takkenberg kan je niet anders concluderen dan dat de nationale veiligheid in gevaar is en dat ransomware de welvaart in Nederland bedreigt. Meestal blijkt dat slachtoffers slecht voorbereid waren op een cyberaanval en dat zij zelden verzekerd zijn. Kuijpers: “Nog geen 5 procent van de mkb-bedrijven heeft een cyberverzekering, terwijl ze allemaal een brandverzekering hebben. En dat terwijl de kans op brand 1 op 8.000 is en de kans op een hack 1 op 8.”

Betalen of opnieuw beginnen
Basismaatregelen zijn volgens de experts vaak niet voldoende. De criminelen versleutelen vaak ook de back-ups. De enige opties zijn dan nog betalen of alles opnieuw opbouwen, wat vaak meer kost dan het losgeld. Kuijpers: “Beveiliging wordt aan de markt overgelaten. Als je dochter wordt ontvoerd, komt de politie direct. Maar als je data wordt gegijzeld moet je het zelf maar uitzoeken.” Prins ziet klanten vooral komen als het al te laat is. Takkenberg wordt liever ingeschakeld voor preventief advies. Vaak blijkt namelijk dat er geen goede back-ups zijn, dat er geen meertrapsverificatie plaatsvindt, dat updates niet of niet op tijd worden uitgevoerd en dat er geen goede monitoring plaatsvindt. Hij onderscheidt twee soorten criminelen: de uitvoerders van de ransomware en partijen die de technologie aanbieden. Soms betreft het uitgebreide, professionele organisaties met infanteristen die kwetsbaarheden zoeken, hackers die de ransomware verspreiden, onderhandelaars en zelfs een afdeling klantenservice.

Kritiek op de overheid
De laatste tijd worden systemen niet alleen versleuteld, maar dreigen de criminelen ook persoonsgegevens openbaar te maken, wat het slachtoffer een AVG-boete kan opleveren. Er wordt minder vaak via phishing-mails aangevallen. Volgens Kerkhofs zoeken de hackers naar kwetsbaarheden, zoals niet geüpdatete PC’s en software. De drie hebben veel kritiek op de overheid. Zoals het Nationaal Cyber Security Centrum (NCSC) dat alleen vitale bedrijven mag waarschuwen voor bekende kwetsbaarheden en dat ook nog eens vaak achter de feiten aanloopt. Kuijpers: “Niemand voelt zich verantwoordelijk voor het mkb. Het NCSC heeft geen mandaat en het Digital Trust Center van het ministerie van Economische Zaken is te vrijblijvend en heeft nauwelijks budget. Er zijn genoeg praatclubjes, maar nu moet er echt wat gebeuren.”

Deel dit artikel via:

Vlog

Premium partners

Boon Edam

Seagate

Artitech Kidde Commercial

Suricat

SequriX

Distri Company

Wordt een partner