Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?


Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen vaak wordt gezegd dat het losgeld niet wordt betaald, is het duidelijk dat dat dus niet opgaat voor ransomware. En toch zijn er instanties die vasthouden aan het niet betalen voor ransomware.

Ransomware-aanval

Een ransomware-aanval is een cyberaanval waarbij hackers zichzelf toegang verschaffen tot de apparatuur van het bedrijf en alles op slot gooien. Je kunt niet meer inloggen, je kunt niet meer bij bepaalde documenten en vaak worden digitale back-ups ook gegijzeld, zodat je het niet zelf kunt herstellen. Vervolgens wordt er geld gevraagd door de hacker en pas als je het betaalt krijg je dan weer toegang. Tenminste, dat is wat je verwacht: dat wordt lang niet altijd gehonoreerd. Soms willen cybercriminelen er dan nog wel een slaatje uitslaan, als je toch al betaalt.

Tom Meurs van de Politie deed onderzoek naar de gijzelsoftware en heeft een tip voor bedrijven: maak een reservekopie van je data op een losse harde schijf. Nu moet je dat wel bijhouden, je kunt dan namelijk wanneer iemand toch digitaal bij je binnenkomt zorgen dat je eigenlijk je data wel hebt. Natuurlijk is dit geen ideale oplossing, want zeker als er klantdata bij zit dan is de kans groot dat dit op straat komt te liggen. Maar wel schijnt slechts 3,6 procent van de slachtoffers te betalen wanneer ze een fysieke reservekopie hebben. De politie adviseert om het dagelijks te doen en zowel digitaal als fysiek een back-up te maken en ook te controleren of deze wel werkt.

Cybercriminelen gesponsord

Maar goed, als je dat niet hebt gedaan, dan is het natuurlijk niet tof om dit te lezen wanneer het je gebeurt. Wat doe je als het zich eenmaal voordoet? Er zijn verzekeraars die het geld geven zodat je snel weer aan de slag kunt, omdat het goedkoper is dan wanneer een bedrijf hierdoor weken stilligt. Echter is de overheid het daar niet mee eens. Het ministerie van Justitie en Veiligheid vindt dat cybercriminelen niet moeten worden betaald en volgt daarbij dus eigenlijk hetzelfde advies als bij fysieke kidnapping. De reden? Als niemand betaalt dan is het voor die cybercriminelen niet meer interessant om te doen. Bovendien zorgen de betalingen dat het criminele ecosysteem kan blijven doorgaan.

Het feit dat er nu weer 1,1 miljard dollar is betaald aan cybercriminelen is dan ook een domper voor instanties die strijden tegen het betalen van dat losgeld. Helemaal omdat het er in 2022 juist wat rustiger aan toeging, er werd toen veel minder losgeld betaald, blijkt uit informatie van Chainalysis. Het doel om 0 dollar, euro of roepie te betalen is dus een ver-van-onze-bed-show. En dat is ook niet zo gek: als je gegevens eenmaal weg zijn, dan wil je uit wanhoop wel betalen, zodat je gewoon weer verder kunt gaan zoals het was. Ook schamen sommige mensen zich wanneer het gebeurt, want het overkomt ook veel ZZP’ers. Ze willen het graag snel vergeten dus gaan ze maar over tot betaling.

Een ding is zeker: dit hoge aantal zal potentiële cybercriminelen kunnen verleiden om ook in dit schimmige wereldje te stappen, terwijl het tegelijkertijd de huidige ransomewareverspreiders alleen nog maar machtiger maakt om het nog slimmer en beter aan te pakken. We verwachten dan ook een groei in het aantal ransomwaregevallen dit jaar, die helaas mede zijn bekostigd door die 1,1 miljard.

Cybercriminelen verdienen miljoenen per jaar aan RansomwareZZP’ers het vaakst getroffen door ransomware
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel
...

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is
Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com
E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack
Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Software

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt
HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf

Breeze heeft Microsoft Copilot ten grondslag liggen en biedt een AI-collega die niet je werk overneemt, maar het wel eenvoudiger maakt.

Marketing11.11.2024

HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf
Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone
Adobe verrast met tool om platte tekeningen 3D te maken

Adobe heeft het nog niet ingebouwd in tool, maar het is gemaakt voor Illustrator. De tool heet nu nog Project Turntabel en het laat mensen versteld staan van wat de computer allemaal kan bedenken.

Artificial Intelligence21.10.2024

Adobe verrast met tool om platte tekeningen 3D te maken
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
ING introduceert Budgetteren: een maandbudget voor boodschappen, sporten, enzo

ING komt met Budgetteren. Hierdoor heb je hulp met het in de gaten houden van je uitgaven voor meer grip op je financiën.

Online14.10.2024

ING introduceert Budgetteren: een maandbudget voor boodschappen, sporten, enzo
TomTom werkt aan de slimste kaart ter wereld

TomTom werkt aan de slimste kaart ter wereld, en doet onder andere samen met grote techbedrijven. Dit ‘collaborative map making’-proces brengt een nieuw businessmodel en veranderende bedrijfsprocessen met zich mee. Met RISE with SAP kan TomTom deze veranderingen sneller absorberen en de toch ambitieuze doelen realiseren.

Technology14.10.2024

TomTom werkt aan de slimste kaart ter wereld