AP: aanval gijzelsoftware komt vaak door slechte beveiliging
DEN HAAG (ANP) - Bedrijven en organisaties die worden getroffen door een aanval met gijzelsoftware hadden de beveiliging van hun computersystemen vaak niet op orde. Ze gebruikten bijvoorbeeld zwakke wachtwoorden. Bij het inloggen was er geen extra controle en de systemen waren niet goed geüpdatet, constateert de Autoriteit Persoonsgegevens. Die noemt de uitkomsten heel zorgwekkend.
De privacytoezichthouder zegt dat er vorig jaar 178 unieke aanvallen met ransomware zijn gemeld. Eén aanval kan tientallen tot honderden organisaties tegelijk treffen, zoals bij de klanten van softwareleverancier Nebu. Cijfers over de jaren ervoor heeft de Autoriteit niet, omdat dit onderzoek voor het eerst is uitgevoerd, maar de toezichthouder vermoedt dat de aantallen toen vergelijkbaar waren.
Het aantal aanvallen met gijzelsoftware is iets hoger dan tot nu toe bekend. Eerder werd geschat dat er vorig jaar ongeveer 140 unieke ransomware-aanvallen waren. "Organisaties zijn niet verplicht om aangifte te doen bij de politie, maar zijn wel verplicht om een aanval bij ons te melden", zegt Dennis Davrados, coördinator datalekken bij de AP. Hij denkt dat het aantal een goed beeld geeft van de werkelijkheid, "de meldingsbereidheid in Nederland is hoog".
'Dubbele afpersing'
Negentig van de 178 getroffen organisaties deden mee aan het vervolgonderzoek van de AP. De toezichthouder noemt geen namen. Ongeveer twee op de drie hadden de basisbeveiliging niet op orde. Volgens Davrados gebruikten ze soms hetzelfde gemakkelijke wachtwoord op meerdere plekken. "Soms gaat het om zulke banale dingen als welkom123. Het is echt zorgwekkend dat dit nu nog steeds gebeurt." De waakhond weet niet of de beveiliging bij andere organisaties ook zo slecht is, omdat die niet zijn onderzocht.
Bij een aanval met ransomware versleutelen indringers de computersystemen van een organisatie. Medewerkers kunnen niet meer bij hun programma's en daardoor valt de organisatie helemaal of deels stil. Vervolgens eisen de aanvallers losgeld. Tegenwoordig stelen de daders ook interne gegevens, bijvoorbeeld van klanten, en dreigen ze die informatie door te verkopen. "Dubbele afpersing", noemt de AP dat.
'Snel buit'
Ongeveer zes op de tien getroffen organisaties proberen te onderhandelen met de daders, maar minder dan een kwart van hen betaalt vervolgens het losgeld.
De AP raadt organisaties aan om hun beveiliging te verbeteren. "Hackers gaan voor laaghangend fruit. Ze willen gemakkelijk binnenkomen en snel buit maken. Lukt dat niet, dan gaan ze naar de buren. Zorg dat je geen laaghangend fruit bent."
Meer uit Binnenland
AMSTERDAM (ANP) - Potjes met ansjovisfilets van het merk Fish Tales bevatten mogelijk glasdeeltjes. De fabrikant roept de potjes met filets in olijfolie daarom terug.
1 uur geleden
DEN HAAG (ANP) - Het landelijke meldpunt Discriminatie.nl heeft inmiddels ruim 9000 meldingen gekregen over een post van PVV-leider Geert Wilders van eerder deze week, zegt een woordvoerster. Dat is het hoogste aantal meldingen over één incident sinds de lancering van het landelijke meldpunt begin 2024.
2 uur geleden
UTRECHT (ANP) - Twee mannen zijn aangehouden omdat ze schrijfster en columnist Lale Gül zouden hebben bedreigd. "Ik ben verheugd dat deze mensen - die op dagelijkse basis mijn vrijheid beperken en mijn leven heel ingewikkeld maken en verzuren - hun verdiende loon krijgen. Politie, bedankt", schrijft Gül op X.
3 uur geleden
UTRECHT (ANP) - Organisatoren van introductieweken voor studenten nemen maatregelen bij hoge temperaturen. Komende week kan het op veel plekken tropisch warm worden, voorspelt Weeronline. Onder meer in Utrecht en Leiden beginnen maandag de introductieweken.
3 uur geleden
DEN HAAG (ANP) - Minister Caspar Veldkamp van Buitenlandse Zaken noemt het "een verkeerde stap" dat Israël Gaza-Stad wil bezetten. In een interview met het Nederlands Dagblad zegt de NSC-minister dat hij geen nieuwe sancties wil instellen na het besluit van de regering van premier Benjamin Netanyahu.
3 uur geleden
DEN HAAG (ANP) - Follow the Money, Omroep Gelderland en NRC stappen naar de rechter om demissionair minister Femke Wiersma (Landbouw) te dwingen uitstootgegevens van landbouwbedrijven te openbaren. Ze spannen een kort geding aan tegen de minister, omdat die geen gehoor geeft aan een eerdere uitspraak van de rechtbank in Zwolle om de gegevens te openbaren. Volgens de betrokken media is Wiersma, tegen het advies van haar ambtenaren in, in beroep gegaan tegen die uitspraak.
4 uur geleden
PIETERBUREN (ANP) - De veiling van tegeltjes uit de bassins in de voormalige zeehondenopvang in Pieterburen heeft ruim 10.000 euro opgebracht. Het geld is bestemd voor het zeehondenziekenhuis in de nieuwe opvang in Lauwersoog.
4 uur geleden