AP: aanval gijzelsoftware komt vaak door slechte beveiliging
DEN HAAG (ANP) - Bedrijven en organisaties die worden getroffen door een aanval met gijzelsoftware hadden de beveiliging van hun computersystemen vaak niet op orde. Ze gebruikten bijvoorbeeld zwakke wachtwoorden. Bij het inloggen was er geen extra controle en de systemen waren niet goed geüpdatet, constateert de Autoriteit Persoonsgegevens. Die noemt de uitkomsten heel zorgwekkend.
De privacytoezichthouder zegt dat er vorig jaar 178 unieke aanvallen met ransomware zijn gemeld. Eén aanval kan tientallen tot honderden organisaties tegelijk treffen, zoals bij de klanten van softwareleverancier Nebu. Cijfers over de jaren ervoor heeft de Autoriteit niet, omdat dit onderzoek voor het eerst is uitgevoerd, maar de toezichthouder vermoedt dat de aantallen toen vergelijkbaar waren.
Het aantal aanvallen met gijzelsoftware is iets hoger dan tot nu toe bekend. Eerder werd geschat dat er vorig jaar ongeveer 140 unieke ransomware-aanvallen waren. "Organisaties zijn niet verplicht om aangifte te doen bij de politie, maar zijn wel verplicht om een aanval bij ons te melden", zegt Dennis Davrados, coördinator datalekken bij de AP. Hij denkt dat het aantal een goed beeld geeft van de werkelijkheid, "de meldingsbereidheid in Nederland is hoog".
'Dubbele afpersing'
Negentig van de 178 getroffen organisaties deden mee aan het vervolgonderzoek van de AP. De toezichthouder noemt geen namen. Ongeveer twee op de drie hadden de basisbeveiliging niet op orde. Volgens Davrados gebruikten ze soms hetzelfde gemakkelijke wachtwoord op meerdere plekken. "Soms gaat het om zulke banale dingen als welkom123. Het is echt zorgwekkend dat dit nu nog steeds gebeurt." De waakhond weet niet of de beveiliging bij andere organisaties ook zo slecht is, omdat die niet zijn onderzocht.
Bij een aanval met ransomware versleutelen indringers de computersystemen van een organisatie. Medewerkers kunnen niet meer bij hun programma's en daardoor valt de organisatie helemaal of deels stil. Vervolgens eisen de aanvallers losgeld. Tegenwoordig stelen de daders ook interne gegevens, bijvoorbeeld van klanten, en dreigen ze die informatie door te verkopen. "Dubbele afpersing", noemt de AP dat.
'Snel buit'
Ongeveer zes op de tien getroffen organisaties proberen te onderhandelen met de daders, maar minder dan een kwart van hen betaalt vervolgens het losgeld.
De AP raadt organisaties aan om hun beveiliging te verbeteren. "Hackers gaan voor laaghangend fruit. Ze willen gemakkelijk binnenkomen en snel buit maken. Lukt dat niet, dan gaan ze naar de buren. Zorg dat je geen laaghangend fruit bent."
Meer uit Binnenland
UTRECHT (ANP) - Het onderzoek van de politie naar de explosie in de Utrechtse Visscherssteeg van donderdag 15 januari is afgerond. Dat schrijft het Utrechtse college in een brief aan de gemeenteraad. De resultaten van het onderzoek liggen nu bij het Openbaar Ministerie, dat ze beoordeelt.
2 uur geleden
DEN HAAG (ANP) - Het is "niet eenvoudig" om landen buiten de Europese Unie vluchtelingen of afgewezen asielzoekers te laten opvangen, stelt denktank Clingendael in een rapport dat is opgesteld voor het ministerie van Asiel en Migratie. Onderzoekers schrijven dat zulke samenwerkingen weliswaar juridisch haalbaar worden als het Europese migratiepact deze zomer van kracht wordt, maar dat er nog veel problemen in de weg zitten.
2 uur geleden
NICE (ANP/BELGA) - Tom van der Bruggen, die in de jaren tachtig de beroemde speelgoedblokken van het merk Kapla uitvond, is op 80-jarige leeftijd overleden, meldt zijn echtgenote. Hij overleed afgelopen weekend in zijn woonplaats, de Franse stad Nice.
2 uur geleden
DEN HAAG (ANP) - Drie Palestijnen krijgen vooralsnog geen hulp van het ministerie van Buitenlandse Zaken om Gaza te verlaten en naar Nederland te reizen. Hun verzoek om bijstand van Nederland af te dwingen werd afgewezen door de rechter.
5 uur geleden
TER APEL (ANP) - Bij het aanmeldcentrum in Ter Apel was het dit weekend weer druk. Ondanks de afspraak niet meer dan 2000 mensen op het terrein te hebben, waren er alle dagen 2100 mensen of meer. De dagen ervoor waren er zo'n veertig tot honderd mensen minder. De boete die het Centraal Orgaan opvang asielzoekers (COA) hiervoor moet overmaken aan de gemeente Westerwolde is opgelopen naar 3,7 miljoen euro.
7 uur geleden
HOEK VAN HOLLAND (ANP) - De Koninklijke Marechaussee heeft zaterdagavond zeventien mensen aangetroffen in een koeltrailer in Hoek van Holland. Onder hen bevonden zich zes minderjarigen. Twee verdachten zijn aangehouden op verdenking van mensensmokkel, meldt de marechaussee maandag.
7 uur geleden
UTRECHT (ANP) - Treinreizigers moeten vanaf komend weekend rekening houden met drukkere treinen en een langere reistijd door werkzaamheden op meerdere trajecten, meldt de NS. De dienstregeling in heel Nederland kan volgens de vervoerder last hebben van deze werkzaamheden. Op sommige trajecten rijden helemaal geen treinen vanwege geplande werkzaamheden. De NS adviseert mensen hun reis kort voor vertrek te plannen.
8 uur geleden