147 grote Nederlandse bedrijven zijn vorig jaar slachtoffer geworden van gijzelsoftware. Nog geen twintig procent heeft daadwerkelijk losgeld betaald. Dat is minder vaak dan gedacht, al wordt er ook getwijfeld aan de cijfers.
Hackers gebruiken ransomware of gijzelsoftware om bedrijven te chanteren. Nadat ze een virus op de computersystemen van de slachtoffers hebben weten te installeren, kunnen computers alleen ontgrendeld worden na betaling, meestal van grote bedragen in cryptovaluta.
Reputatieschade
Hoe vaak dit gebeurt, was tot voor kort onbekend. Pas sinds kort delen de politie en beveiligingsbranche informatie over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet, waaraan verder het Openbaar Ministerie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland meewerken. Nu blijkt dat vorig jaar 147 bedrijven met 100 medewerkers of meer slachtoffer werden van gijzelsoftware. De werkelijke aantallen zijn waarschijnlijk hoger, omdat niet alle bedrijven aangifte doen uit angst voor reputatieschade.
Percentage daalt
Opmerkelijk is dat slechts in 18 procent van de gevallen daadwerkelijk losgeld is betaald om systemen te ontgrendelen. Dat is een laag aantal. In 2019 ging Coveware, een Amerikaans bedrijf dat zich specialiseert in het afhandelen van gevallen met gijzelsoftware, er nog vanuit dat in 85 procent van de gevallen losgeld werd betaald. In het AD vindt Fox-IT deskundige Willem Zeeman het verklaarbaar dat het percentage in Nederland veel lager is. ‘Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden,’ zegt hij in de krant. ‘Veel grote bedrijven beschikken nu over een goed herstelplan.’ Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.
Maastricht
Een groot aantal Nederlandse bedrijven en instellingen werd de afgelopen jaren slachtoffer van gijzelsoftware. Onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), en MediaMarkt werden getroffen door een virus dat systemen vergrendelde. In de meeste gevallen werd naar verluidt losgeld betaald. De universiteit betaalde zo’n 200.000 euro aan de hackers. Deze bleken uit Oekraïne te komen. Een deel van de betaalde bitcoins werd teruggevallen. Door de waardestijging van de digitale munt maakte de universiteit Maastricht zo’n drie ton ‘winst’ op de gijzeling.
Geef een reactie