Nederlandse servers erg populair bij ransomware criminelen

VLAARDINGEN - Het ziet ernaar uit dat de dreiging van ransomware-aanvallen niet zal afnemen. Het tegendeel zelfs. Twee maanden geleden is bij een van de grootste internationale politieactie belangrijke infrastructuur van ransomware criminelen platgelegd waarbij tientallen servers in beslag zijn genomen. Deze servers werden gebruikt om programma’s op te zetten die data van bedrijven konden vergrendelen om zo deze data te gebruiken voor afpersing. 33 van zulke servers bevonden zich in Nederlandse datacentra. Wat opvalt is dat Nederlandse opslagruimte in de smaak valt bij criminelen, omdat hier veel hostingbedrijven gevestigd zijn met goed en snel internet.

Ransomware vormt een toenemende bedreiging voor zowel individuele burgers als bedrijven en overheidsinstellingen in ons land. Hoe komt het dat er steeds meer ransomware-aanvallen zijn en wat zijn de gevolgen hiervan?

Wat is een ransomware-aanval?

Een ransomware-aanval is een cyberaanval waarbij kwaadaardige software (malware) wordt gebruikt om bestanden op een computer of computernetwerk te versleutelen. De daders eisen vervolgens losgeld (ransom) in ruil voor het ontsleutelen van de gegevens. Volgens ExpressVPN werd 72,7% van de organisaties wereldwijd slachtoffer van een ransomware-aanval, wat een gemiddelde kostprijs bedraagt van 4,54 miljoen USD per aanval. Nederland is hierin niet gespaard gebleven. NOS meldt dat vorig jaar 147 meldingen werd gemaakt van gelukte aanvallen. Vermoedelijk is dit alleen het topje van de ijsberg, omdat veel bedrijven geen aangifte doen uit angst voor imagoschade. Ter vergelijking: in Duitsland, waar het verplicht is om aangifte te doen, werden er 4000 incidenten gemeld.

Waardoor stijgt het aantal ransomware-aanvallen?

Experts wijzen erop dat de toename van ransomware-aanvallen samenhangt met de professionalisering van cybercriminele bendes. Waar het vroeger vooral ging om individuele hackers, zijn het nu vaak goed georganiseerde en gefinancierde groepen die gebruikmaken van geavanceerde technieken. Daarnaast is Ransomware-as-a-Service (RaaS) steeds toegankelijker en aantrekkelijker geworden onder criminelen. Dit is een criminelenmodel waarbij professionele hackersgroepen ransomware-software kunnen aanbieden aan andere criminelen, die deze kunnen inzetten voor hun eigen aanvallen. De RaaS-leveranciers stellen hun ransomware-'dienst' beschikbaar aan affiliates (mededaders) en bieden technische ondersteuning bij het uitvoeren van aanvallen om zo een commissie te kunnen verdienen als een percentage van het opgeleverde losgeld.

Wat zijn de gevolgen van een ransomware-aanval?

De impact van een dergelijke aanval kan enorm zijn. Bedrijfsprocessen, productie, logistiek en andere kritische operaties kunnen volledig lamgelegd worden, wat leidt tot significante bedrijfsonderbrekingen en productieverlies. Financieel gezien kunnen de los gelden die criminelen eisen hoog oplopen, vaak in de tienduizenden tot miljoenen dollars. Daarbovenop komen dan ook nog eens de kosten voor het herstellen van systemen, het vervangen van apparatuur en het inhuren van specialisten bij.

Bovendien kan de reputatieschade van een ransomware-incident nog lang voelbaar blijven. Het verlies van vertrouwen van klanten, partners en het publiek kan leiden tot verlies van business.

Om de strijd tegen ransomware aan te gaan, roepen experts op tot een meerzijdige aanpak. Enerzijds is betere beveiliging van computersystemen en netwerken essentieel, met onder meer sterke encryptie, regelmatige back-ups en up-to-date software. Anderzijds moet de samenwerking tussen overheid, bedrijfsleven en kennisinstellingen worden versterkt om de criminele infrastructuur achter ransomware aan te pakken.