Maand: november 2019

NCSC: ‘Tientallen Nederlandse bedrijven getroffen door ransomware’

Meerdere Nederlandse bedrijven zijn getroffen door geavanceerde ransomware, staat in een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC) dat de NOS heeft ingezien. Een woordvoerder van de NCSC bevestigt in gesprek met NU.nl dat recent inderdaad tientallen Nederlandse bedrijven slachtoffer zijn geworden van ransomware-aanvallen.

In het rapport staat niet om hoeveel bedrijven het gaat. Wel is bekend dat internationaal meer dan achttienhonderd bedrijven recent door ransomware zijn getroffen. Volgens het NCSC is een klein deel van deze bedrijven Nederlands.

Wanneer ransomware op een computersysteem terechtkomt, worden bestanden versleuteld en moet de eigenaar de hackers betalen om weer toegang te krijgen. Als getroffen bedrijven de hackers niet betalen, dan kunnen die alsnog grote verliezen lijden doordat processen stil komen te liggen.

Het NCSC vermoedt dat de hackers achter de ransomware toegang hadden tot zero-daykwetsbaarheden. Dit zijn beveiligingslekken in software die niet bekend zijn bij de ontwikkelaar van de software, waardoor kwaadwillende hackers ongestoord hun gang kunnen gaan tot het lek ontdekt wordt.

Bedrijven betalen soms miljoenen om weer toegang te krijgen

Een gedupeerd bedrijf betaalt soms miljoenen euro’s om weer toegang te krijgen tot de systemen. Volgens het rapport komt dit ook voor in Nederland. In sommige gevallen kon het NCSC bedrijven waarschuwen voordat de ransomware werd geactiveerd.

Wie achter de ransomware zit, is niet bekend. Wel verwacht het NCSC dat dergelijke aanvallen zullen blijven voorkomen, omdat die zeer winstgevend zijn.

Het is niet de eerste keer dat bekend wordt dat Nederlandse bedrijven doelwit zijn van ransomware. In 2017 werd de haven van Rotterdam getroffen door ransomware, waardoor de containerterminals stil kwamen te liggen.

Bedrijven hebben basisbeveiliging vaak niet op orde

Woordvoerder Anna Sophia Posthumus van het NCSC benadrukt dat bedrijven zelf meer moeten doen om hun beveiliging op orde te krijgen. Hoewel het om geavanceerde aanvallen gaat, hebben bedrijven hun beveiliging zelf niet goed op orde.

“Zorg ervoor dat je als bedrijf regelmatig updates draait en personeel bewust maakt van de dreiging”, vertelt Posthumus. “Veel ransomware komt binnen via phishing in de mail. Je beveiliging is zo sterk als de zwakste schakel in een bedrijf.”

Ook zijn er vaak geen back-ups aanwezig. “Ik vergelijk het altijd met een brandoefening; die doen bedrijven ook regelmatig om te weten waar de bottlenecks zitten als mensen een pand snel moeten verlaten. Bedrijven moeten dit ook doen om erachter te komen hoe goed ze zijn voorbereid als hun systemen ontoegankelijk worden”, aldus Posthumus.

Bron: https://www.nu.nl/tech/6014036/meerdere-nederlandse-bedrijven-volgens-ncsc-getroffen-door-ransomware.html

Gehackte computers kopen | Rats & Slaves | 3LAB DOCU

Een korte documentaire op de VPRO uit oktober 2019. De moeite waard om te bekijken.

In de 3LAB-documentaire Rats & Slaves onderzoekt filmmaker Anthony van der Meer de levendige digitale handel in gehackte computers. Hij infiltreert op een hackersforum voor ‘RATters’; hackers die mensen bespioneren, bestelen of afpersen. Deze slachtoffers worden ‘slaves’ genoemd. De documentaire geeft inzicht in een wereld die voor velen verborgen blijft en onderzoekt tegelijkertijd de ethische en journalistieke grenzen van de maker. Op de hackersforums worden niet alleen ‘RAT-tools’ aangeboden, maar ook volledige handleidingen om deze tools te gebruiken. Ervaren RATters helpen beginners op weg en er worden tips gegeven om geld te kunnen verdienen aan slaves, wiens foto’s als trofeeën worden gedeeld. Zelfs antivirus software wordt ontweken met makkelijk te gebruiken tools.

http://youtube.com/watch?v=BGsw_l0tT10

Piek in cyberaanvallen dit jaar, vooral vanuit China

De meest actieve hackers werken in opdracht van de Chinese overheid. Dat stelt cloud security-leverancier CrowdStrike op basis van een eigen rapport.

Het rapport laat zien dat in de eerste helft van 2019 het aantal cyberaanvallen flink is toegenomen. Dit is met name te wijten aan een toenemende uitwisseling van TTP’s (tools, techniques and procedures) tussen verschillende hacker-groeperingen. Zo wisselen hackers die in opdracht van landen werken ook regelmatig TTP’s uit met hackers die daar geld aan verdienen.

Het aantal aanvallen is stevig gestegen, constateren de onderzoekers. “Ons OverWatch-team ontdekt regelmatig hackers die zichzelf toegang hebben verschaft tot netwerken door gebruik te maken van valide accounts. Op deze manier infiltreren zij in bedrijfsnetwerken. Het is duidelijk dat hackers steeds brutaler worden en geavanceerde middelen gebruiken om schade aan te richten”, stelt Ronald Pool, Cyber Security Specialist bij CrowdStrike.

“We zijn steeds vaker dat hackers aan ‘Big Game Hunting’ doen, waarbij ze diep in een bedrijf infiltreren en dan plotseling de schakelaar omzetten en hun ransomware verspreiden. De impact is dan vaak zo groot dat het zeer waarschijnlijk is dat het slachtoffer het geëiste losgeld betaalt.”

De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, waaronder chemical, gaming, health care, hospitality, manufacturing, technology en telecom. 

Bron: https://channelconnect.nl/securitydossier/2019/10/29/piek-in-cyberaanvallen-dit-jaar-vooral-vanuit-china/

Scroll to top