Drie securitybedrijven hebben recentelijk tegenover de Volkskrant hun bezorgdheid geuit over het aantal ransomware-aanvallen in Nederland. Volgens de experts is de nationale veiligheid zelfs in het geding: de overheid dient daarom meer actie te ondernemen.
Crisis
“Je kunt niet anders concluderen dan dat de nationale veiligheid in gevaar is”, stelt Takkenberg, directeur cybersecurity bij Northwave. Job Kuijpers, directeur en oprichter van Eye, onderschrijft dit: “Ransomware is inmiddels een bedreiging voor de welvaart van Nederland.” Volgens Prins van Hunt & Hackett gaat het aantal aanvallen in de richting van een nationale crisis. Piet Kerkhofs van Eye gaat ervan uit dat negentig procent van de slachtoffers van gijzelsoftware betalen of alles opnieuw opbouwen.
Basismaatregelen
Veel cyberaanvallen zijn succesvol, omdat organisaties verzuimen om basismaatregelen te nemen. “In bijna alle gevallen hebben de bedrijven een van de volgende vier zaken niet op orde: geen goede back-upstrategie, geen meerstapsverificatie, niet op tijd updates uitvoeren of geen goede monitoring”, somt Takkenberg op. Volgens Kerhofs weten hackers binnen te dringen via bruteforce-aanvallen of kwetsbare software. “Bij een klant stond een drie jaar oude pc. Toen die weer online ging, werd hij in no time geïnfecteerd.”
Niet-vitale organisaties
De ICT-beveiligers vinden dat de overheid meer actie dient te ondernemen: onder andere door de infrastructuur van ransomwaregroepen uit te schakelen. “Maak het businessmodel van de ransomwaregroepen stuk: elke keer als ze Nederland aanvallen, maak je hun infrastructuur kapot. Dat vinden ze irritant en vervolgens gaan ze ergens anders heen”, aldus Prins. Tevens zou de overheid meer bedrijven moeten organiseren dan alleen vitale organisaties.