Nieuws
Toename cybercrime: mysterieuze ‘Melissa’ onderhandelde meermaals over losgeld
Het aantal meldingen van cyberincidenten is in vijf jaar verdrievoudigd. Ook worden aanvallen heviger. Bedrijven betalen miljoenen losgeld om van hackers af te zijn.
In 2017 werd nog geen zevenhonderd keer melding gemaakt van cyberincidenten, afgelopen jaar groeide dit naar meer dan tweeduizend. Dat blijkt uit cijfers die deze krant heeft opgevraagd met een beroep op de Wet open overheid (Woo) bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Vooral de stijging van ransomware-aanvallen baart cyberexperts zorgen. Deze aanvallen leggen hele systemen van organisaties plat door informatie te gijzelen. Vervolgens worden hoge bedragen geëist in ruil voor het vrijgeven van de systemen. Zo zou één bende – die ook Nederlandse instanties raakte – daarmee al zeker 25 miljoen dollar hebben buitgemaakt.
Gegevens op straat
Geregeld belanden gegevens op straat. Zo stonden van de Gelderse gemeente Buren na een ransomware-aanval paspoortgegevens op het darkweb, een afzonderlijk deel van het internet waar veel criminelen opereren. Cyberexpert Pim Takkenberg van Northwave Cyber Security: “Nederland is zich nog altijd niet genoeg bewust van de gevaren.”
In een toelichting laat de NCTV weten dat niet alleen de aantallen toenemen, maar ook dat de impact van cyberaanvallen groter is. Cybercriminelen lijken zich steeds meer te gedragen als professionele bedrijven. Zo hebben ze bijvoorbeeld een afdeling personeelszaken en zelfs een ‘medewerker van de maand’.
‘Melissa’
Mourad Rerhioui van cybersecuritybedrijf Rubrik: “Cybercriminelen vergaren veel geld met hacks en kunnen daarmee een netwerk om zich heen bouwen, zoals een drugsbaas werkt met dealers.” ‘Servicebureaus’ gaan met getroffen organisaties in gesprek om een ‘deal’ te maken voor criminelen.
Uit onderzoek van deze krant blijkt dat meerdere Nederlandse bedrijven en publieke organisaties onderhandelden met ene ‘Melissa’. Zij eiste in opdracht van verschillende cybercriminelen losgeld voor hackers.
Schakels
Hoewel er steeds meer meldingen worden gedaan, gaat het om slechts het ‘topje van de ijsberg’, verklaart Takkenberg. Uit vrees voor een slechte naam wordt lang niet alles gemeld. Zeker 180 cyberaanvallen waren de afgelopen vijf jaar gericht op vitale sectoren, zoals energiebedrijven.
Volgens NCTV vallen cybercriminelen ook steeds vaker schakels in de keten aan om zo een vitale organisatie te raken. Zo bleven de kaasschappen bij Albert Heijn leeg in 2021, omdat het bedrijf dat de kaas inpakte een ransomware-aanval voor de kiezen kreeg, niet de supermarkt zelf.
