Bedrijven worden steeds vaker slachtoffer van ransomware, ook wel gijzelsoftware genoemd. Volgens cyberverzekeraar Hiscox zijn er dit jaar al 15% meer gevallen gemeld dan in heel 2018.
De ransomware zorgt ervoor dat bedrijven geen toegang meer hebben tot de administratie of gegevens van klanten, tenzij ze honderdduizenden euro’s ‘losgeld’ betalen. Volgens onderzoek kunnen cybercriminelen hun software steeds specifieker inzetten. ‘Ze breken in op het netwerk van een bedrijf, doen vooronderzoek en richten zo veel mogelijk schade aan’, zegt beveiligingsexpert Frank Groenewegen van Fox-IT. Bedrijven zijn interessant voor hackers omdat niet betalen vaak een faillissement betekent. Volgens Groenewegen is er al eens € 5,4 miljoen betaald om weer toegang te krijgen tot gegijzelde data.
Ransomware verhuren
KPN Security meldt dat de organisatie achter de Sodinokibi-ransomware in de afgelopen maand 200 nieuwe aanvalscampagnes opzette. Daarnaast zijn er groepen als Bitpaymer, Ryuk en Lockergaga actief. Ze zouden ransomware verhuren en daarvoor 40% van de inkomsten krijgen als vergoeding. De softwaremakers richten zich niet op individuele computers, maar op de onderliggende infrastructuur.
De gemeente Lochem kreeg ermee te maken en besteedde € 150.000 aan beveiligingsmedewerkers. Volgens de burgemeester waren de systemen al zes maanden geïnfecteerd.
Nou Lochem raakte niet geïnfecteerd ‘een half jaar lang’. Het was ook geen besmetting. Misschien is het goed de duidingsrapportage “Door het oog van de naald”.
https://www.lochem.nl/fileadmin/internet-doc/Bestuur-Organisatie-Nieuws/Nieuws/2019/hack/Duidingsrapportage_Lochem-WHITE.pdf