AP: aanval gijzelsoftware komt vaak door slechte beveiliging
DEN HAAG (ANP) - Bedrijven en organisaties die worden getroffen door een aanval met gijzelsoftware hadden de beveiliging van hun computersystemen vaak niet op orde. Ze gebruikten bijvoorbeeld zwakke wachtwoorden. Bij het inloggen was er geen extra controle en de systemen waren niet goed geüpdatet, constateert de Autoriteit Persoonsgegevens. Die noemt de uitkomsten heel zorgwekkend.
De privacytoezichthouder zegt dat er vorig jaar 178 unieke aanvallen met ransomware zijn gemeld. Eén aanval kan tientallen tot honderden organisaties tegelijk treffen, zoals bij de klanten van softwareleverancier Nebu. Cijfers over de jaren ervoor heeft de Autoriteit niet, omdat dit onderzoek voor het eerst is uitgevoerd, maar de toezichthouder vermoedt dat de aantallen toen vergelijkbaar waren.
Het aantal aanvallen met gijzelsoftware is iets hoger dan tot nu toe bekend. Eerder werd geschat dat er vorig jaar ongeveer 140 unieke ransomware-aanvallen waren. "Organisaties zijn niet verplicht om aangifte te doen bij de politie, maar zijn wel verplicht om een aanval bij ons te melden", zegt Dennis Davrados, coördinator datalekken bij de AP. Hij denkt dat het aantal een goed beeld geeft van de werkelijkheid, "de meldingsbereidheid in Nederland is hoog".
'Dubbele afpersing'
Negentig van de 178 getroffen organisaties deden mee aan het vervolgonderzoek van de AP. De toezichthouder noemt geen namen. Ongeveer twee op de drie hadden de basisbeveiliging niet op orde. Volgens Davrados gebruikten ze soms hetzelfde gemakkelijke wachtwoord op meerdere plekken. "Soms gaat het om zulke banale dingen als welkom123. Het is echt zorgwekkend dat dit nu nog steeds gebeurt." De waakhond weet niet of de beveiliging bij andere organisaties ook zo slecht is, omdat die niet zijn onderzocht.
Bij een aanval met ransomware versleutelen indringers de computersystemen van een organisatie. Medewerkers kunnen niet meer bij hun programma's en daardoor valt de organisatie helemaal of deels stil. Vervolgens eisen de aanvallers losgeld. Tegenwoordig stelen de daders ook interne gegevens, bijvoorbeeld van klanten, en dreigen ze die informatie door te verkopen. "Dubbele afpersing", noemt de AP dat.
'Snel buit'
Ongeveer zes op de tien getroffen organisaties proberen te onderhandelen met de daders, maar minder dan een kwart van hen betaalt vervolgens het losgeld.
De AP raadt organisaties aan om hun beveiliging te verbeteren. "Hackers gaan voor laaghangend fruit. Ze willen gemakkelijk binnenkomen en snel buit maken. Lukt dat niet, dan gaan ze naar de buren. Zorg dat je geen laaghangend fruit bent."
Meer uit Binnenland
DEN HAAG (ANP) - De minister van Sociale Zaken had de afgelopen jaren te weinig toezicht op de problemen die de uitvoeringsorganisatie UWV had met de WIA. Dat schrijft de Algemene Rekenkamer in een rapport. Volgens de Rekenkamer was het UWV vooral bezig met het wegwerken van achterstanden en was er te weinig aandacht voor hoe de uitkeringen van arbeidsongeschikten werden vastgesteld. Daardoor kregen tienduizenden mensen te veel of te weinig geld.
7 uur geleden
ROTTERDAM (ANP) - De rechtbank in Rotterdam wil in de strafzaak tegen Sywert van Lienden en zijn voormalige zakenpartners Camille van Gestel en Bernd Damme meer weten over de werkwijze van de rechercheurs van de Fiscale Inlichtingen- en Opsporingsdienst (FIOD). Die deden onderzoek naar de mondkapjesaffaire.
9 uur geleden
DORDRECHT (ANP) - Het Dordrechts Museum voegt deze week een werk van Marlene Dumas toe aan de collectie. De Geboorte van de Schilderkunst is volgens het museum een sleutelwerk, dat dankzij "een genereuze bruikleengever" in het museum kan worden tentoongesteld. Het doek van de in Zuid-Afrika geboren kunstenares wordt donderdag in ontvangst genomen, in het bijzijn van Dumas.
10 uur geleden
AMSTERDAM (ANP) - Nederlandse gebruikers van Spotify luisterden dit jaar vooral naar de muziek van de Haagse rapper Frenna. Hij voert het jaaroverzicht van de streamingdienst aan. Daarna volgen Lil Kleine en Ronnie Flex. Alle gebruikers van de dienst krijgen woensdag hun eigen lijst te zien, de Spotify Wrapped.
10 uur geleden
UTRECHT (ANP) - Jagers hebben op de Utrechtse Heuvelrug een wolf doodgeschoten. Uit een spoedanalyse van het DNA moet blijken of het gaat om de wolf waarvoor de provincie Utrecht eerder dit jaar een afschotvergunning verleende. Die wolf heeft een aantal keer mensen aangevallen en gebeten.
10 uur geleden
MAASTRICHT (ANP) - Het noodlijdende vliegveld van Maastricht heeft wederom een nieuwe algemeen directeur aangesteld. Cor de Man begint op 1 februari als CEO van Maastricht Aachen Airport (MAA). Hij volgt Joost Meijs op, die net een jaar in dienst was toen hij op 1 november zijn functie neerlegde om directeur te worden van Luchtverkeersleiding Nederland (LVNL).
11 uur geleden
UTRECHT (ANP) - Ook in Drenthe hebben mensen met schade aan hun woning door de gaswinning in Groningen vaker last van stress en minder vertrouwen in de overheid. "De impact van de gaswinningsproblematiek stopt niet bij de provinciegrens van Groningen", stelt onderzoeksinstituut Nivel, dat samen met de Rijksuniversiteit Groningen onderzoek doet.
11 uur geleden