Ook bedrijven met up-to-date systemen geraakt bij grote ransomware-aanval: 'We onderschatten de tegenstander'

Een ransomware-aanval trof dit weekend zeker 200 bedrijven. Ook bedrijven die hun software netjes op orde hebben zijn nu geraakt. "Wij onderschatten onze tegenstander", zegt cyber security-expert Pim Takkenberg.

Ook Nederlandse bedrijven zijn slachtoffer geworden van de grootschalige hack. Om hoeveel bedrijven het precies gaat, is nog onduidelijk. Dat geldt ook voor de hoeveelheid losgeld die wordt gevraagd. Een aan Rusland gelinkte hackersgroep, die bekend staat onder naam RE-vil, zou achter de aanval zitten.

Hackers met beruchte reputatie

Pim Takkenberg is directeur van beveiligingsbedrijf Northwave en werkte voorheen als rechercheur voor de eenheid High Tech Crime van de politie. Zijn bedrijf is gespecialiseerd in het voorkomen van hacks, maar krijgt ook dagelijks hulpverzoeken van organisaties en bedrijven die zijn getroffen door een ransomeware-aanval. Ook vandaag zijn er bij zijn bedrijf meerdere telefoontjes binnengekomen van klanten in Nederland die mogelijk getroffen zijn door de hack.

Hackerscollectief RE-vil is volgens Takkenberg een beruchte naam in het circuit. "Zij staan erom bekend dat ze vooral data doorverkopen om zo in korte tijd zoveel mogelijk geld te verdienen. Wat nu opmerkelijk is, is dat juist bedrijven zijn getroffen die wel netjes updates hebben uitgevoerd. Terwijl dat normaal juist de zwakke plek is in de beveiliging."

Ook Nederland kwetsbaar

De afgelopen tijd sloeg RE-vil al eerder toe bij grote bedrijven zoals Apple, Travelex en Acer. Ze waren ook betrokken bij een cyberaanval op de grootste oliepijplijn van de Verenigde Staten. Met als direct gevolg tekorten aan benzine bij tankstations en een flinke stijging van de brandstofprijs.

Takkenberg maakt zich al langer zorgen over de kwetsbaarheid van ons land op het gebied van cybercrime, ook omdat de aanvallen steeds geavanceerder worden. "Ik denk dat we heel kwetsbaar zijn en dan wijs ik niet eens zozeer naar de beveiliging bij bedrijven zelf. Daar valt ook nog een hoop te verbeteren, maar in mijn ogen is het grootste probleem dat we de tegenstander waar we hier mee te maken hebben onderschatten."

Ontmaskeren wie erachter zitten

"Je kunt als consument of bedrijf een aantal basismaatregelen nemen om jezelf te beschermen. Maar als je kijkt naar zo'n geval als dit dan blijkt dat zelfs als je trouw de updates uitvoert, je toch kwetsbaar bent", zegt Takkenberg.

"We moeten als overheid de krachten bundelen om cybercriminaliteit te bestrijden. We moeten veel meer de druk opvoeren en diegenen die erachter zitten ontmaskeren. Dit is een internationale vorm van criminaliteit, dan moet je internationaal samenwerken. Dat doe je door diegenen die dit doen te identificeren, hun tegoeden te bevriezen of ze op no-fly listen te zetten."

'Nederland moet zich beter wapenen tegen cyberaanvallen'

De Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwde opmerkelijk genoeg begin deze week voor het toenemende gevaar van ransomware. De impact van cyberaanvallen neemt toe en de weerbaarheid is nog altijd onvoldoende. In het 'Cybersecurity Beeld Nederland 2021' is te lezen dat de nationale veiligheid in gevaar kan komen doordat cybercriminelen geheimen stelen of vitale infrastructuur kunnen saboteren.

Er zijn geen exacte cijfers bekend over hoeveel schade er jaarlijks is door ransomware-aanvallen, maar alleen in Nederland zou het al gaan om miljoenen euro's aan losgeld. Eerder dit jaar waarschuwde de Cyber Security Raad (CSR) ook al dat de digitale veiligheid in Nederland onder druk staat. Ze adviseren het nieuwe kabinet om ruim 800 miljoen euro te investeren in het vergroten van cyberweerbaarheid.