Binnenland
NOS

'Er komt een nieuwe golf van ransomware-aanvallen aan'

foto: NOS Helen Kretfoto: NOS Helen Kret
  1. Nieuwschevron right
  2. 'Er komt een nieuwe golf van ransomware-aanvallen aan'

Er komt mogelijk een nieuwe golf aan ransomware-aanvallen aan. Daarvoor waarschuwt het Nederlandse beveiligingsbedrijf Northwave, dat vaak slachtoffers van dat soort aanvallen bijstaat. Die aanvallen treffen regelmatig bedrijven en overheden, die dan onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden.

Jurgen van den Berg sprak er in het NOS Radio 1 Journaal over met techredacteur Joost Schellevis.

Video niet beschikbaar

Het bedrijf ziet sinds afgelopen donderdag dat een bekende groep internetcriminelen phishing-mails verstuurt met daarin malafide software. De mails zijn zogenaamd afkomstig van DocuSign, een tool waarmee documenten moeten worden ondertekend.

Met de malafide software krijgen ze toegang tot het netwerk van een bedrijf of de overheid, en die toegang verkopen ze door aan een ransomware-groepering. Die perst de organisatie vervolgens af: als ze niet betalen, gaan alle bestanden verloren.

"In december en de eerste week van januari waren aanvallers ook al extreem actief", stelt Steven Dondorp van Northwave. "Veel organisaties zijn dan onderbezet en dat geeft aanvallers een kans om hun gang te gaan." De aanvallers zijn volgens Northwave hoofdzakelijk uit Oost-Europa afkomstig.

200.000 euro

Ransomware-aanvallen troffen een paar jaar geleden vooral thuisgebruikers, die dan een paar honderd euro moesten betalen om weer bij hun bestanden te kunnen. Maar internetcriminelen hebben ontdekt dat er bij bedrijven veel meer te halen is. Als ze bedrijven of overheden compleet stil weten te leggen, zijn die al snel bereid om hoge bedragen te betalen om weer verder te kunnen. Zo betaalde de Universiteit Maastricht ransomware-aanvallers 200.000 euro.

Voor bedrijven en overheden is het opletten geblazen: volgens Northwave duurt het na een succesvolle phishing-mail circa twee uur tot de aanvallers het hele netwerk in hun greep hebben. De ransomware zelf volgt een paar dagen later.

Avondklokrellen in zeker tien gemeenten: een overzicht

Download de NPO Radio 1-app

Met onze app mis je niks. Of het nou gaat om nieuws uit binnen- en buitenland, sport, tech of cultuur; met de NPO Radio 1-app ben je altijd op de hoogte. Download 'm hier voor iOS en hier voor Android.

Ster advertentie
Ster advertentie