NCSC: 121 Nederlandse bedrijven vorig jaar slachtoffer van ransomware
Vorig jaar werden 121 Nederlandse bedrijven en organisaties het slachtoffer van ransomware. Infecties met ransomware zijn echter vaak te voorkomen als organisaties basisbeveiligingsmaatregelen nemen, zoals het installeren van beveiligingsupdates en beveiligen van accounts, aldus het Nationaal Cyber Security Centrum (NCSC) op basis van 121 gemelde ransomware-incidenten die bij de autoriteiten en securitybedrijven binnenkwamen. In 2023 ging het nog om 147 meldingen.
"Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40 procent van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het mkb slechts 10-15 procent is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt", zo stelt het NCSC. Van de 121 incidenten was 38 procent mogelijk doordat aanvallers accounts konden overnemen. 33 procent was het gevolg van misbruikte kwetsbaarheden in software. Welke kwetsbaarheden allemaal misbruikt werden wordt niet gemeld. Ook laat de analyse van het NCSC niet weten hoe aanvallers toegang tot accounts konden krijgen.
De Cactus-ransomware was volgens het NCSC vorig jaar verantwoordelijk voor een 'aanzienlijke hoeveelheid' slachtoffers in Nederland. De groep wist organisaties door middel van kwetsbaarheden in analyticsplatform Qlik Sense te compromitteren. Van de 121 getroffen bedrijven en organisaties bevond bijna een kwart zich in de ict-sector, gevolgd door handel en industrie. Verder stelt het NCSC dat de bereidheid tot het betalen van losgeld met elf procent is gestegen ten opzichte van vorig jaar. Volgens de overheidsinstantie is deze procentuele stijging te wijten aan een kleiner aantal slachtoffers in 2024 ten opzichte van 2023. In absolute cijfers gaat het om tien slachtoffers in 2023 en dertien slachtoffers in 2024.
Afsluitend laat het NCSC weten dat het cruciaal is dat door ransomware getroffen organisaties en bedrijven aangifte doen bij de politie. "Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten." Vorig jaar stelde de Autoriteit Persoonsgegevens al op basis van ontvangen meldingen dat veel slachtoffers van ransomware de beveiliging niet op orde hadden.
Vorig jaar werden 121 Nederlandse bedrijven en organisaties het slachtoffer van ransomware. Infecties met ransomware zijn echter vaak te voorkomen als organisaties basisbeveiligingsmaatregelen nemen, zoals het installeren van beveiligingsupdates en beveiligen van accounts, aldus het Nationaal Cyber Security Centrum
Zie het genoemde Cactus ransomware: https://securityscorecard.com/wp-content/uploads/2024/01/Whitepaper-Cactus-Ransomware.pdf en https://www.researchgate.net/figure/Breakdown-of-operating-systems-affected-by-ransomware_fig4_331046766
Blijkbaar is het lastig/verboden om de "verborgen" feiten te willen zien. Hebben security bedrijven hier ook een belang?
Ja, ik werk zelf veel in organisaties met chromebooks en wij hebben al zeker >5 jaar geen enkel eindgebruiker beveiligingsincident gehad. Gebruikers proberen uiteraard vanalles en het lukt ze niet, express of per ongeluk.
Bij andere klanten zie ik de Windows ellende en de bizarre (dure) antivirus setup. En beheer opzet... En gigantische hoeveelheid support calls... En monitoring opzet... En dan nog de wirwar van licenties en het maandelijkse geklaag over Windows updates...
Wanneer je er op wijst dat dit allemaal niet hoeft dan is de eerste reactie: ongeloof.
Nee, hoor. Het is niet waar want leverancier x zegt dat iedere software beveiligingsincidenten heeft.
Ze vinden het normaal terwijl het natuurlijk niet normaal is om iedere maand 0-day 8.9 CVSS incidenten te hebben.
Dan wijst iemand erop dat de chromebooks van de kinderen eigenlijk wel fantastisch werken...
Ja, maar... Dat kan hier niet.. Want wij gebruiken x....
Het idee dat x dan eigenlijk een enorm legacy probleem is en het dan maar aan het pakken, komt niet eens in het hoofd.
Dan wijs je op een soortgelijke organisatie met chromebooks...
Ja, maar... Nu kan het niet want men heeft net geïnvesteerd in x....
Het punt is: Nederland zit zo enorm vast in de Microsoft misinformatie bubbel en gaat daar ook niet uit komen.
Vooral management is vaak te lui en te (technisch) incompetent om te beseffen dat ze in een bubbel zitten. Laat staan dat ze hun nek uit willen steken om uit die bubbel te ontsnappen. Ik heb dit in 30 jaar ook nog maar 3x gezien. Microsoft geeft je overigens een goede kick-back om je in die bubbel te houden... En uiteraard bouwen ze dat weer zo snel mogelijk af.
Maar de interim IT manager kan laten zien dat hij kosten heeft bespaard of loopt te klagen dat zijn voorganger slechte deals heeft gesloten waardoor hij nu met de extra kosten zit (het is een cirkel).
De antivirus sector is voor 90% afhankelijk van Windows, gebruikt daarbij alle FUD die mogelijk is om hun producten te verkopen en uiteraard iedereen op het onveiligste OS ooit te houden. Microsoft profiteert er zelf ook enorm van want ze zijn de enige leverancier waar je moet betalen voor beveiliging. Het is een circus waarbij de lagere licenties vrijwel geen bescherming bied (E1), de midden tier redelijke bescherming biedt (E3) maar je voor de belangrijkste mensen echt wel de duurste licenties nodig hebt (E5).
Microsoft Windows is het besturingssysteem dat we verdienen, niet het besturingssysteem dat we willen.
Een besturingssysteem vol met advertenties (Candycrush, Netflix) dat iedere paar seconden een screenshot maakt om mee te kijken met wat je aan het doen bent (Recall) en iedere paar maanden per ongeluk je browser 'hersteld' naar Edge.
Perfect voor de dwazen die aangeven 'toch niets te verbergen te hebben'...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?