AP: aanval gijzelsoftware komt vaak door slechte beveiliging
DEN HAAG (ANP) - Bedrijven en organisaties die worden getroffen door een aanval met gijzelsoftware hadden de beveiliging van hun computersystemen vaak niet op orde. Ze gebruikten bijvoorbeeld zwakke wachtwoorden. Bij het inloggen was er geen extra controle en de systemen waren niet goed geüpdatet, constateert de Autoriteit Persoonsgegevens. Die noemt de uitkomsten heel zorgwekkend.
De privacytoezichthouder zegt dat er vorig jaar 178 unieke aanvallen met ransomware zijn gemeld. Eén aanval kan tientallen tot honderden organisaties tegelijk treffen, zoals bij de klanten van softwareleverancier Nebu. Cijfers over de jaren ervoor heeft de Autoriteit niet, omdat dit onderzoek voor het eerst is uitgevoerd, maar de toezichthouder vermoedt dat de aantallen toen vergelijkbaar waren.
Het aantal aanvallen met gijzelsoftware is iets hoger dan tot nu toe bekend. Eerder werd geschat dat er vorig jaar ongeveer 140 unieke ransomware-aanvallen waren. "Organisaties zijn niet verplicht om aangifte te doen bij de politie, maar zijn wel verplicht om een aanval bij ons te melden", zegt Dennis Davrados, coördinator datalekken bij de AP. Hij denkt dat het aantal een goed beeld geeft van de werkelijkheid, "de meldingsbereidheid in Nederland is hoog".
'Dubbele afpersing'
Negentig van de 178 getroffen organisaties deden mee aan het vervolgonderzoek van de AP. De toezichthouder noemt geen namen. Ongeveer twee op de drie hadden de basisbeveiliging niet op orde. Volgens Davrados gebruikten ze soms hetzelfde gemakkelijke wachtwoord op meerdere plekken. "Soms gaat het om zulke banale dingen als welkom123. Het is echt zorgwekkend dat dit nu nog steeds gebeurt." De waakhond weet niet of de beveiliging bij andere organisaties ook zo slecht is, omdat die niet zijn onderzocht.
Bij een aanval met ransomware versleutelen indringers de computersystemen van een organisatie. Medewerkers kunnen niet meer bij hun programma's en daardoor valt de organisatie helemaal of deels stil. Vervolgens eisen de aanvallers losgeld. Tegenwoordig stelen de daders ook interne gegevens, bijvoorbeeld van klanten, en dreigen ze die informatie door te verkopen. "Dubbele afpersing", noemt de AP dat.
'Snel buit'
Ongeveer zes op de tien getroffen organisaties proberen te onderhandelen met de daders, maar minder dan een kwart van hen betaalt vervolgens het losgeld.
De AP raadt organisaties aan om hun beveiliging te verbeteren. "Hackers gaan voor laaghangend fruit. Ze willen gemakkelijk binnenkomen en snel buit maken. Lukt dat niet, dan gaan ze naar de buren. Zorg dat je geen laaghangend fruit bent."
Meer uit Binnenland
AMSTERDAM (ANP) - De Telegraaf heeft een passage verwijderd uit een artikel van 5 maart over Nederlanders die vastzitten in het Midden-Oosten. Het gaat om een interview met een vrouw, Tamara Harema, die zelf repatriëringsvluchten zou organiseren van Oman naar Nederland. Eerder haalde de krant al de bijbehorende foto weg. Onderzoekscollectief Bellingcat meldde donderdag dat de foto vermoedelijk met AI was gemaakt en dat de vluchten waar Harema over sprak, niet leken te bestaan.
1 uur geleden
TILBURG (ANP) - De politie heeft vrijdagmiddag woningen doorzocht in Tilburg van personen die worden verdacht van betrokkenheid bij de explosie bij de synagoge in Rotterdam. Een woordvoerder van de politie bevestigt berichtgeving hierover door Omroep Brabant.
2 uur geleden
DEN HAAG (ANP) - Simpelere regels zijn volgens meerdere gemeenteraadskandidaten een manier om meer woningen te bouwen, zeggen ze in het NOS-radiodebat in aanloop naar de verkiezingen. Een deel van die regels ligt buiten de macht van gemeenten.
2 uur geleden
DEN HAAG (ANP) - Koning Willem-Alexander heeft naar aanleiding van de Iranoorlog de afgelopen dagen gebeld met de staatshoofden van Jordanië, Oman en Qatar. Hij belde ook met de kroonprins van Koeweit. De koning wil met de gesprekken steun en solidariteit bieden, laat de Rijksvoorlichtingsdienst weten. De komende dagen belt hij nog andere staatshoofden in de regio.
3 uur geleden
DEN HAAG (ANP) - Gemeenten mogen zelf regels maken over het gebruik van onder meer staalslakken. Dat schrijft staatssecretaris Annet Bertram (Milieu, CDA) in een Kamerbrief nadat hierover onduidelijkheid was ontstaan onder gemeenten. Landelijk is er al een tijdelijk verbod en een vergunningplicht voor staalslakken, omdat dit restproduct van de staalproductie giftig kan zijn.
3 uur geleden
ROTTERDAM (ANP) - De vier mensen die betrokken zouden zijn bij de explosie in de nacht van donderdag op vrijdag bij de synagoge aan het A.B.N. Davidsplein in de Rotterdamse wijk Blijdorp, werden aangehouden bij een andere Rotterdamse synagoge, in de wijk Hillegersberg. Die synagoge ligt op zo'n 6 kilometer afstand van de Nederlands-Israëlitische Gemeente Rotterdam, waar de explosie plaatsvond.
4 uur geleden
VLAARDINGEN (ANP) - De democratische rechtsorde staat onder druk en het wordt tijd om te "waarschuwen voor groot gevaar". Dat zei de Amsterdamse burgemeester Femke Halsema in Vlaardingen bij de uitreiking van de Geuzenpenning aan haar collega uit Boedapest, Gergely Karácsony. "Wij zien hoe populistische leiders democratische instituties afbreken. (...) Tientallen jaren stonden rechtsstatelijke principes niet ter discussie. Die consensus is weg. Daardoor belanden ook wij op een hellend vlak, en ik maak me zorgen dat we verder naar beneden glijden."
5 uur geleden