Meerdere Nederlandse bedrijven zijn in het afgelopen jaar geïnfecteerd met ransomware. In sommige gevallen is voor miljoenen euro’s aan losgeld betaald om de gegijzelde bestanden te ontsleutelen.
De NOS heeft dit bekendgemaakt op basis van een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC).
Gerichte aanvallen
Volgens het rapport zouden er wereldwijd minstens 1.800 bedrijven door de onderzochte ransomware-exemplaren zijn geïnfecteerd. Het betreft gijzelsoftware die bij gerichte aanvallen wordt ingezet: Lockergoga-, Ryuk- en MegaCortex-ransomware. De cybercriminelen blijken soms al maandenlang toegang tot een netwerk te hebben, voordat ze tot een aanval overgaan.
Kwaadaardige macro’s
De genoemde ransomware-exemplaren kunnen door andere malafide software die al op het systeem aanwezig is, worden geïnstalleerd. Deze programma’s worden via kwaadaardige macro’s in Microsoft Office-documenten in omloop gebracht. Het NCSC raadt organisaties aan om alert te zijn. “Bedrijven nemen nog steeds niet alle basismaatregelen. Draai updates, zorg dat je personeel zich bewust is van de digitale dreigingen en maak back-ups,” licht een woordvoerder van het NCSC toe.