Nieuws/Financieel
1893713
Financieel

Gijzelsoftware rukt op

Amsterdam - Kwaadaardige software waarmee criminelen computers gijzelen om zo losgeld te eisen, was in 2017 de meestvoorkomende vorm van malware. Dat meldt de Amerikaanse telecomprovider Verizon, in zijn jaarlijkse Data Breach Investigations Report (DBIR) over veiligheid op internet.

„Wat opviel vorig jaar, is de enorme snelheid waarmee ransomwarevirussen als Wannacry en Petya zich wisten te verspreiden”, zegt Alistair Neil, Director of International Security Solutions bij Verizon Enterprise Solutions. In Nederland werden onder andere pakjesvervoerder TNT en containerafhandelaar APM Terminals vorig jaar getroffen.

Ruim kwart van de aanvallen inside job

„Wat daarbij opvalt is dat de focus minder op individuele computers is gericht, maar meer op grote systemen. Daarvoor worden ook hogere bedragen als losgeld geëist: in plaats van een paar honderd euro, zijn het bedragen van bijvoorbeeld 15.000 euro.”

Verizon deed onderzoek naar ruim 53.000 incidenten waarbij de veiligheid van data in het geding was, op basis van informatie 67 partijen die als overheidsdienst, onderzoeksinstituut of bedrijf de veiligheid als internet in de gaten houden. Ondanks de ’epidemische’ opkomst van ransomware die Verizon signaleert, nam malware in het algemeen af. Meer dan een kwart van de cyberaanvallen betreft een ’inside job’. 28% werd door eigen medewerkers gedaan. IN 12% van de gevallen zat een overheid of een aan een overheid gelieerde organisatie achter een aanval.

Jackpot

Ook methodes om mensen onder valse identiteiten en voorwendselen geld of gegevens af te troggelen, phishing en ddos-aanvallen waarmee websites worden platgelegd, blijven populair. In opkomst is het zogenaamde ’jackpotting’: een vorm van cybercrime waarbij geldautomaten worden geïnfecteerd met malware die ze op commando geld laat uitspugen.

„Ongeveer 4% van de mensen klikt op een linkje waarmee malware wordt binnengehaald,d at is dus één op de 25 medewerkers bij een bedrijf”, zegt Neil. „Bij een aanval op een organisatie duurt het gemiddeld 16 minuten voordat dit gebeurt, terwijl het gemiddeld 28 minuten duurt voordat de it-afdeling een melding krijgt dat er een verdacht mailtje is binnengekomen. In de tussentijd kan zo’n virus zich heel snel verspreiden.”