Cybercrime05.10.2023

Convenant cybersecurity sector voor de strijd tegen ransomware


Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberveilig Nederland een samenwerkingsverband in een convenant bekrachtigd.

Ransomware convenant

Het convenant ‘Melissa’ heeft als doel Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen. Dit convenant is het startpunt om de operationele samenwerking tussen de publiek-private partijen op structurele basis verder uit te bouwen. Dit gebeurt vanuit één gezamenlijke visie om te werken aan een digitaal veilig Nederland waarbij partijen oog hebben voor elkaars belangen.

Bij een aanval met ransomware willen cybercriminelen bedrijven en instellingen, maar ook ZZP’ers, dwingen tot het betalen van losgeld. Dat doen zij door in te breken in hun ICT-infrastructuur en gegevens van personen of het bedrijf te stelen of zo te versleutelen dat ze ontoegankelijk worden. Vervolgens wordt gedreigd die gegevens openbaar te maken of te verkopen. De enige manier om dit te voorkomen en weer toegang te krijgen tot de versleutelde of gestolen data is door het betalen van losgeld aan de cybercrimelen. Vervolgens moet je als slachtoffer maar afwachten of, en hopen dat, de criminelen zich aan hun woord houden.

Maatschappij ontwrichtende aanvallen

Ransomware aanvallen, zoals bijvoorbeeld die bij de Universiteit van Maastricht of de KNVB, kunnen maatschappij ontwrichtende gevolgen hebben. “Bedrijven worden platgelegd, ziekenhuizen kunnen geen zorg meer verlenen en vitale systemen kunnen compleet uitvallen. Dit is niet zomaar een IT-probleem, het is een directe bedreiging voor ons allemaal. Project Melissa is opgericht om dit te voorkomen,” vertelt Arwi van der Sluijs, CEO van NFIR.

Door de groeiende dreiging en een toename van het aantal ransomwareaanvallen kwamen NFIR, Cyberveilig Nederland en Northwave op het idee om Project Melissa op te starten, waar publieke en private partijen samenwerken om cyberdreiging effectief te bestrijden en Nederland minder aantrekkelijk te maken voor ransomwarecriminelen.

Tijdens de tweedaagse ONE-conferentie is het convenant door alle partijen ondertekend. De samenwerking omvat informatie uitwisseling, het opsporen en vervolgen van criminelen en het verbeteren van de digitale weerbaarheid van het land.

De samenwerkende partijen ondertekenden in Den Haag het Melissa convenant.
De samenwerkende partijen ondertekenden in Den Haag het Melissa convenant.

Direct resultaat

Sinds de start in 2022 levert het ‘Melissa project’ al resultaten op. De ontmaskering en eliminatie van het grote cybercriminele netwerk Qakbot is daar een voorbeeld van. Dat was een wereldwijd netwerk van meer dan 700.000 met ransomware geinfecteerde computers. Met dit netwerk konden cybercriminelen data van bedrijven of grote organisaties stelen, om die vervolgens tegen betaling weer vrij te geven. Op die manier is met Qakbot sinds 2008 voor honderden miljoenen euro aan schade toegebracht aan bedrijven en overheidsinstellingen.

Naast Qakbot heeft Project Melissa ook tot de ondergang van de groepering Genesis Market geleid. De groep werkte met een website voor het faciliteren van cybercriminaliteit die bekend stond om zijn gebruiksvriendelijke interface. Het stelde gebruikers in staat om zich voor te doen als meer dan twee miljoen verschillende slachtoffers, waardoor ze toegang kregen tot hun bankrekeningen.

Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

...

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude