'Betaal niet aan cybercriminelen', waarom doen bedrijven dat toch?

"Betaal niet aan internetcriminelen", benadrukt de politie. "Je houdt het verdienmodel in stand, en je hebt geen garantie dat je data veilig zijn." Toch betalen bedrijven zo regelmatig dat het voor ransomware-groepen loont om structureel bedrijven aan te vallen. De relatief nieuwe ransomware-groep Nova, die Clinical Diagnostics succesvol aanviel en data dreigt te publiceren van Bevolkingsonderzoek Nederland, is slechts een van de vele. ICT-beveiliger Pim Takkenberg, die gehackte bedrijven bijstaat, snapt wel dat bedrijven betalen. "Natuurlijk houd je het systeem in stand. Maar als jouw geliefde wordt ontvoerd, dan wil je ook gewoon je geliefde terug." In dit geval gaat het niet om mensen van vlees en bloed, maar om gevoelige data die als drukmiddel worden gebruikt. Niet betalen betekent dat die informatie wordt gepubliceerd. Dat heeft ook risico's: als gegevens worden gepubliceerd van klanten of werknemers, kunnen zij slachtoffer worden van oplichting. Takkenberg: "Dan zie je dat bedrijven vaak alsnog betalen." Opnieuw betalen Vanmorgen bleek de ransomware-groep Nova meer losgeld te vragen aan Clinical Diagnostics: minimaal 1,1 miljoen euro. Dat zou het bedrag zijn dat een externe koper voor de gestolen data in de vorm van 11 bitcoins wilde betalen. De criminelen voeren daarbij als reden aan dat Clinical Diagnostics een afspraak met Nova zou hebben geschonden. Waarschijnlijk gaat het om het betrekken van de politie bij het datalek. De politie laat echter aan de NOS weten dat Clinical Diagnostics geen aangifte heeft gedaan, maar wel onderzoek doet naar de hack. Het publiceren van data als drukmiddel is relatief nieuw. In eerste instantie was ransomware enkel gericht op het platleggen van een bedrijf: alle bestanden werden ontoegankelijk gemaakt, met een cryptografische sleutel die enkel de oplichters hebben. Betalen is nodig om die sleutel te krijgen en de bestanden weer te kunnen openen. Maar als een bedrijf goede back-ups van belangrijke bestanden heeft gemaakt, is er weinig reden meer om te betalen: het weren van de indringers uit het bedrijfsnetwerk en het terugzetten van bestanden is voldoende. Nu steeds meer bedrijven dat goed op orde hebben, zijn ransomwaregroepen de afgelopen jaren overgestapt op een nieuw model: eerst zo veel mogelijk gevoelige gegevens stelen, en dan pas het netwerk op slot zetten. De gestolen privégegevens zijn een succesvol extra drukmiddel: zo betaalde de voetbalbond KNVB om die reden losgeld. Beloften De criminelen houden zich vervolgens vaak goed aan de afspraken, zegt Tom Sturme van beveiligingsbedrijf Nerium. "Als je betaalt, dan gooien ze de gegevens niet openbaar op internet." Vaak doen de criminelen daarbij ook allerlei andere beloften, zoals een rapport met informatie over hoe de aanvallers zijn binnengekomen en de afspraak dat het slachtoffer het komende jaar niet opnieuw wordt aangevallen. Tegelijkertijd blijven het criminelen, en is er geen garantie dat de gegevens bijvoorbeeld niet alsnog ergens terechtkomen. "Dat is bijvoorbeeld gebeurd bij de Conti-groep, die samenwerkte met de Russische overheid", zegt Sturme. Dat de Nova-groep nu opnieuw losgeld eist, is echter wel uitzonderlijk, zegt Takkenberg. "Ik heb het op deze manier nooit eerder gezien. De professionele ransomware-groepen houden zich keurig aan hun afspraken." Bluf In het geval van Clinical Diagnostics suggereert Nova dus opnieuw losgeld te willen omdat het bedrijf contact zou hebben gehad met de politie. Tegelijkertijd zou een koper geïnteresseerd zijn in de gestolen data. Volgens ICT-beveiliger Sturme is het goed mogelijk dat Nova bluft. "Als je nu 1,1 miljoen euro kan verdienen, waarom zou je dan eerst teruggaan naar je slachtoffer?" Hoe dan ook adviseert de politie om altijd contact op te nemen, hoewel veel ransomwaregroepen dat verbieden. "Doe aangifte, want we hebben eerder ook laten zien dat we echt infrastructuur uit de lucht kunnen halen en groepen kunnen aanpakken", zegt Stan Duijf, hoofd operaties high tech crime bij de politie. De Autoriteit Persoonsgegevens sluit zich daarbij aan. Bedrijven moeten zich vooral beter beschermen, laat de instantie weten in een schriftelijke verklaring. "We zien dat het risico op digitale aanvallen te laag wordt ingeschat." En als er data worden gestolen, is een melding bij de Autoriteit Persoonsgegevens verplicht, tekent de waakhond aan. Ook als er is betaald.

Reacties

Laatste nieuws

Live - Trump voor vergadering met Europese leiders: ‘Staakt-het-vuren geen absolute voorwaarde om oorlog te beëindigen’

De Morgen

Waarom je deze zomer opvallend veel mensen hoort hoesten en niezen: ‘In de meeste gevallen moet je je echt geen zorgen maken’

ongeveer 3 uur geleden

Live - Zelensky en Trump geven gezamenlijke verklaring voor hun gesprek: ‘Goede kans op het beëindigen van de oorlog’

De Morgen

Marcel Peereboom Voller: op het spreekuur van dokter TikTok wordt het steeds drukker, dit soort influencers zijn de gesels van onze tijd

ongeveer 3 uur geleden

De obsessie van de machtigste man ter wereld

De Telegraaf

Reacties

Laatste nieuws

Live - Trump voor vergadering met Europese leiders: ‘Staakt-het-vuren geen absolute voorwaarde om oorlog te beëindigen’

Hoe meer ‘slaapspoelen’, hoe beter je presteert: zo helpt een nachtje slapen je nieuwe skills te automatiseren

Mark Elchardus vergeet het belangrijkste: de 1,5 graadafspraak maakten we zélf

Wat begon als een meningsverschil over kunstmatige intelligentie, is nu een vete die letterlijk ons brein raakt

Trump optimistisch over vrede tussen Oekraïne en Rusland: ‘Zorgen ervoor dat oorlog stopt’

Vrees PSV wordt bewaarheid: aanvaller Alassane Pléa lang uit roulatie

Jong Ajax scoort al na dertien seconden (!) tegen Jong AZ

Prof. Jan Latten: „Politici en media die niet eerlijk benoemen waar het op staat, voeden wantrouwen en polarisatie”

Koning Charles begint aan zomerverblijf op Balmoral Castle

LIVE | Zelenski na overleg achter gesloten deuren: ’Dit was mijn beste overleg met Trump tot nu toe’

Persoon komt om het leven bij ongeluk met landbouwvoertuig op boerderij in Groningen

GL/PvdA presenteert verkiezingsplannen: ‘Je schrikt je rot’

Logan Paul blikt terug op huwelijk: ’Beste weekend van mijn leven’

Carlos Alcaraz wint masters Cincinnati na opgave zieke Jannik Sinner

Schok in Rotterdams park na zedendelict met jong meisje: ’Was één van ons er maar geweest’

Arantxa Rus ronde door in kwalificatietoernooi US Open, ook Jesper de Jong verder

Zelensky moet kiezen: vrede onder Russische voorwaarden of verder vechten

Op terugweg van vakantie werd de BWM van Gerrit gestolen: ‘Gelukkig kon de autodealer hem op afstand stoppen’

Zelensky bezorgt brief van zijn vrouw voor ‘bondgenoot’ Melania

Rotterdam jaagt met fretten op ratten: 'Binnen drie uur 69 knaagdieren gevangen'

Trump: Grote stap dat Rusland instemt met veiligheidsgaranties

‘Israëlische gasten’ stiekem gefilmd op vakantiepark Zeewolde: Cidi doet aangifte

Festival juicht voor jonge metalfan (9) die met wilde capriolen ‘record’ verbreekt: ‘Hij bleef maar gaan’

Overzicht | Duizenden Palestijnen ontvluchten Gaza-Stad, nieuw voorstel op tafel

Live Masters Cincinnati | Bekijk hier de tussenstand bij Sinner-Alcaraz

PSV moet Pléa maanden missen door knieblessure en haalt mogelijk nieuwe spits

Trump over gesprek met Zelensky: 'Dit is niet het einde van de weg'

Arantxa Rus en Jesper de Jong houden zicht op hoofdtoernooi US Open

De strijd tussen Altman en Musk: van chatbots tot hersenchips

Verdeeldheid over Gaza ettert in regering-De Wever: ‘Het woord is aan u, premier’

Waarom je deze zomer opvallend veel mensen hoort hoesten en niezen: ‘In de meeste gevallen moet je je echt geen zorgen maken’

Live - Zelensky en Trump geven gezamenlijke verklaring voor hun gesprek: ‘Goede kans op het beëindigen van de oorlog’

Met deze tips houd je ook na de zomer dat vakantiegevoel vast

‘Dan kan boel weer ontploffen bij Vandaag inside’

Realitysterren vallen elkaar aan: ‘Je bent niks!’

Candelaria verlaat Feyenoord voor NAC Breda, Sparta haalt Van Bergen definitief van FC Twente

NAC Breda sluit Lewis Holtby als nieuwe lieveling in de armen: Duitse vlag op tribune voor routinier

Poetin wil het hebben, Zelenski wil het niet opgeven: wat is het belang van Donetsk?

Acteur Hein Boele beleefde loodzware laatste jaren: ’Zijn wereld werd steeds kleiner’

EU importeert meer vloeibaar gemaakt aardgas uit Rusland

‘Donald Trump ruikt vredesdeal tussen Rusland en Oekraïne’

Marius Borg Høiby wil ’meewerken’ in verkrachtingszaak: ’Zeer ernstige aanklacht’

Arantxa Rus ronde verder in kwalificatie US Open, Jizz Hornkamp geschorst voor duels Heracles met Ajax en FC Groningen

Richard (55) is een van de vele zzp’ers in de schoonmaak die stopt: ’Voor het geld had ik het beter niet kunnen doen’

’Festival of Golf’ wil veel meer zijn dan een golfwedstrijd

Marcel Peereboom Voller: op het spreekuur van dokter TikTok wordt het steeds drukker, dit soort influencers zijn de gesels van onze tijd

De obsessie van de machtigste man ter wereld

Wouter de Winther: ook voor Henri Bontenbal is het orkaanseizoen begonnen

Ahold verkoopt 87 winkels in Roemenië

LIVE | Trump tijdens ontmoeting met Zelenski: ’De oorlog gaat stoppen’

Pronkstuk Sail trekt veel bekijks: 'Op-en-top Nederlands dit'

Wereldleiders arriveren bij Witte Huis voor cruciaal overleg

Programma GL-PvdA: voor het eerst migratiesaldo en volop inzetten op woningen

Gerard Joling in het gips vanwege gescheurde achillespees

Zelensky zet voor gesprek met Trump in op 'echt bestand' en vrede

Arantxa Rus houdt zicht op hoofdtoernooi US Open met simpele zege op Spaanse

Linksback Jayden Candelaria verruilt Feyenoord voor NAC Breda

Heracles moet 'beste middenvelder van Eredivisie' Reine-Adélaïde lang missen

NU+ | Bij topgesprek aanwezige Finse president is meer dan Trumps 'golfmaatje'

Transferupdates | Telstar haalt versterking voor middenveld op in Almere