AP: aanval gijzelsoftware komt vaak door slechte beveiliging
DEN HAAG (ANP) - Bedrijven en organisaties die worden getroffen door een aanval met gijzelsoftware hadden de beveiliging van hun computersystemen vaak niet op orde. Ze gebruikten bijvoorbeeld zwakke wachtwoorden. Bij het inloggen was er geen extra controle en de systemen waren niet goed geüpdatet, constateert de Autoriteit Persoonsgegevens. Die noemt de uitkomsten heel zorgwekkend.
De privacytoezichthouder zegt dat er vorig jaar 178 unieke aanvallen met ransomware zijn gemeld. Eén aanval kan tientallen tot honderden organisaties tegelijk treffen, zoals bij de klanten van softwareleverancier Nebu. Cijfers over de jaren ervoor heeft de Autoriteit niet, omdat dit onderzoek voor het eerst is uitgevoerd, maar de toezichthouder vermoedt dat de aantallen toen vergelijkbaar waren.
Het aantal aanvallen met gijzelsoftware is iets hoger dan tot nu toe bekend. Eerder werd geschat dat er vorig jaar ongeveer 140 unieke ransomware-aanvallen waren. "Organisaties zijn niet verplicht om aangifte te doen bij de politie, maar zijn wel verplicht om een aanval bij ons te melden", zegt Dennis Davrados, coördinator datalekken bij de AP. Hij denkt dat het aantal een goed beeld geeft van de werkelijkheid, "de meldingsbereidheid in Nederland is hoog".
'Dubbele afpersing'
Negentig van de 178 getroffen organisaties deden mee aan het vervolgonderzoek van de AP. De toezichthouder noemt geen namen. Ongeveer twee op de drie hadden de basisbeveiliging niet op orde. Volgens Davrados gebruikten ze soms hetzelfde gemakkelijke wachtwoord op meerdere plekken. "Soms gaat het om zulke banale dingen als welkom123. Het is echt zorgwekkend dat dit nu nog steeds gebeurt." De waakhond weet niet of de beveiliging bij andere organisaties ook zo slecht is, omdat die niet zijn onderzocht.
Bij een aanval met ransomware versleutelen indringers de computersystemen van een organisatie. Medewerkers kunnen niet meer bij hun programma's en daardoor valt de organisatie helemaal of deels stil. Vervolgens eisen de aanvallers losgeld. Tegenwoordig stelen de daders ook interne gegevens, bijvoorbeeld van klanten, en dreigen ze die informatie door te verkopen. "Dubbele afpersing", noemt de AP dat.
'Snel buit'
Ongeveer zes op de tien getroffen organisaties proberen te onderhandelen met de daders, maar minder dan een kwart van hen betaalt vervolgens het losgeld.
De AP raadt organisaties aan om hun beveiliging te verbeteren. "Hackers gaan voor laaghangend fruit. Ze willen gemakkelijk binnenkomen en snel buit maken. Lukt dat niet, dan gaan ze naar de buren. Zorg dat je geen laaghangend fruit bent."
Meer uit Binnenland
FINSTERWOLDE (ANP) - De eerste dag van de burgerzoekactie naar de vermiste kinderen uit Beerta is ten einde. Sinds maandagmiddag hebben zeker 220 mensen rond de Groningse gemeente Oldambt gezocht naar Jeffrey (10) en Emma (8), zegt organisator Coördinatie Platform Vermissing (CPV). De actie is voor het donker beëindigd.
46 minuten geleden
AMSTERDAM (ANP) - Safae el Khannoussi heeft dit jaar de Libris Literatuur Prijs gewonnen met haar debuutroman Oroppa. Juryvoorzitter Sheila Sitalsing heeft dat bekendgemaakt tijdens een diner in Felix Meritis in Amsterdam. De bekendmaking werd live uitgezonden door Nieuwsuur.
51 minuten geleden
UTRECHT (ANP) - De politie heeft maandagavond 49 demonstranten aangehouden die in Utrecht een pand van de Universiteit Utrecht (UU) hadden bezet. De pro-Palestijnse betogers zijn door agenten uit het gebouw aan de Drift in het centrum van de stad gehaald en in een bus gezet. Ze zijn aangehouden voor lokaalvredebreuk en worden naar een andere locatie in Utrecht gebracht en daar vrijgelaten.
1 uur geleden
EINDHOVEN (ANP) - Eindhoven loopt langzaam leeg nadat PSV daar eerder op de avond is gehuldigd. Een stroom aan mensen loopt rond 21.00 uur richting het station.
1 uur geleden
EINDHOVEN (ANP) - De spelers en staf van PSV zijn in Eindhoven gehuldigd in het bijzijn van een grote feestende rood-wit gekleurde menigte fans. De voetbalclub behaalde een dag eerder voor de 26e keer de landstitel. Vele duizenden supporters kwamen maandag naar de stad voor het feest met hun kampioenen.
2 uur geleden
UTRECHT (ANP) - De politie grijpt maandagavond in bij een pro-Palestijns protest in Utrecht. Tientallen demonstranten bezetten daar sinds het begin van de middag een pand van de Universiteit Utrecht (UU) aan de Drift. Ze eisen dat de universiteit alle banden met Israël verbreekt.
2 uur geleden
DEN HAAG (ANP) - Sta humanitaire hulp aan Gaza volledig toe en laat de VN en humanitaire organisaties onafhankelijk hun werk doen. Die oproep doen 22 landen en drie EU-functionarissen in een gezamenlijk statement richting Israël. Buitenlandminister Caspar Veldkamp heeft de oproep namens Nederland ondertekend.
3 uur geleden