Nederlandse bedrijven slachtoffer van ransomware
Nederlandse bedrijven slachtoffer van ransomware.

Meerdere Nederlandse bedrijven zijn getroffen door geavanceerde ransomware, staat in een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC).

Rapport: Nederlandse bedrijven slachtoffer van ransomware

In het rapport staat niet om hoeveel bedrijven het gaat. Wel is bekend dat internationaal meer dan achttienhonderd bedrijven recent door ransomware zijn getroffen. In een gesprek met NU.nl heeft de NCSC bevestigd dat dit tientallen Nederlandse bedrijven betreft.

Wees geen slachtoffer van Ransomware

Wat is uw ransomware backup strategie? Wilt u van gedachten wisselen, laat het ons dan weten of ervaar gratis onze ransomware security check.

Ransomware op uw computer(systemen)?

Wanneer ransomware op een computersysteem terechtkomt, worden bestanden versleuteld en moet de eigenaar de hackers betalen om weer toegang te krijgen. Als getroffen bedrijven de hackers niet betalen, dan kunnen die grote verliezen lijden doordat processen stil komen te liggen.

Het NCSC vermoedt dat de hackers achter de ransomware toegang hadden tot zero-daykwetsbaarheden. Dit zijn beveiligingslekken in software die niet bekend zijn bij de ontwikkelaar van de software, waardoor kwaadwillende hackers ongestoord hun gang kunnen gaan tot het lek ontdekt wordt.

Malware en virussen, zoals ransomware, hebben het afgelopen jaar over de hele wereld ernstige schade aan organisaties toegebracht. De functies van Exchange Online voor back- up en herstel zijn onvoldoende om ernstige aanvallen op te vangen. De Office365 Backup service kan onder andere postvakken gemakkelijk terugzetten naar het moment voor de aanval.

Bedrijven betalen soms miljoenen om weer toegang te krijgen

Een gedupeerd bedrijf betaalt soms miljoenen euro’s om weer toegang te krijgen tot de systemen. Volgens het rapport komt dit ook voor in Nederland. In sommige gevallen kon het NCSC bedrijven waarschuwen voordat de ransomware werd geactiveerd. Wie achter de ransomware zit, is niet bekend. Wel verwacht het NCSC dat dergelijke aanvallen zullen blijven voorkomen, omdat die zeer winstgevend zijn.

Het is niet de eerste keer dat bekend wordt dat Nederlandse bedrijven doelwit zijn van ransomware. In 2017 werd de haven van Rotterdam getroffen door ransomware, waardoor de containerterminals stil kwamen te liggen.

Bedrijven hebben basisbeveiliging vaak niet op orde

NU.nl meldt dat woordvoerder Anna Sophia Posthumus van het NCSC benadrukt dat bedrijven zelf meer moeten doen om hun beveiliging op orde te krijgen. Hoewel het om geavanceerde aanvallen gaat, hebben bedrijven hun beveiliging zelf niet goed op orde.

Vaak zijn er geen back-ups aanwezig. "Ik vergelijk het altijd met een brandoefening; die doen bedrijven ook regelmatig om te weten waar de bottlenecks zitten als mensen een pand snel moeten verlaten. Bedrijven moeten dit ook doen om erachter te komen hoe goed ze zijn voorbereid als hun systemen ontoegankelijk worden", aldus Posthumus.

Backup strategie goed geregeld met Office365 Backups

Een backup voorziet in het terughalen van data wanneer dit door een hack, aanval, storing of ongewenste verwijdering verloren is gegaan. Bestanden die binnen Office365 permanent worden verwijderd of gegijzeld, kunnen met de mogelijkheden binnen Office365 niet terug worden gehaald. Juist hierom kiezen veel mensen voor een oplossing als Office365 Backups. Office365 Backups beschermd uw bestanden en e-mails voor bedreigingen van buitenaf.

Met Office365 backups maakt u automatisch back-ups van alle e-mail, OneDrive for Business en SharePoint data naar de Cloud. Waar nodig kunt u uw data in een paar muisklikken weer terugzetten. Hierdoor bent u 24/7 beveiligd tegen hacks en ongewenste verwijdering.

Wilt u uw Office 365 gegevens beschermen tegen verwijdering, beveiligingsrisico’s? Vraag dan om meer informatie en test het helemaal gratis of download onze prijslijst.

Download Prijslijst
6 redenen voor Office365 Backup

Gratis Office365 security check

Onze gratis Office365 security check controleert zakelijke e-mailaccounts op de aanwezigheid van APT’s zoals ransomware- en phishing-aanvallen. Hieruit volgt een rapportage over de geavanceerde dreigingen die in de Exchange Online-accounts zijn aangetroffen, ingedeeld op gebruiker en mailbox.

Het rapport brengt daarnaast in kaart hoe deze dreigingen zich binnen de organisatie zouden kunnen hebben verspreid via geïnfecteerde gebruikers. Indien gewenst, kunnen wij met de uitslag van dit rapport aanbevelingen doen voor het verwijderen van deze dreigingen.

Via onderstaand formulier kunt u een afspraak inplannen met een van onze security experts voor onze gratis Office365 Security Check.

Afspraak inplannen met een Office365 security expert