‘De maakindustrie het meest geraakt door ransomware aanvallen in Nederland’

De maakindustrie wordt het meest wordt getroffen door ransomware in Nederland. De sector incasseert 30% van alle ransomware aanvallen. Dat blijkt uit het Ransomware Retrospective rapport, uitgegeven door Unit 42, een onderzoeksteam van Palo Alto Networks.

Unit 42 zag in 2023 een toename van circa 49%. Recent onderzoek door beveiligingsfirma Sophos toont aan dat meer dan de helft van de malware die bij kleine en middelgrote ondernemingen wordt aangetroffen, gericht is op het stelen van data en inloggegevens. Hoewel grote bedrijven vaak de krantenkoppen en talkshowtafels halen met spectaculaire cyberaanvallen, blijkt het mkb een steeds aantrekkelijker doelwit voor cybercriminelen. Dit komt mede door hun relatieve kwetsbaarheid en beperkte beveiligingsbudgetten, waardoor ze minder weerbaar zijn tegen dergelijke bedreigingen.

LockBit

Het onderzoeksrapport van Sophos onderstreept de waarde die cybercriminelen hechten aan de data van het mkb. Meer dan 90% van de aanvallen is erop gericht om gevoelige informatie buit te maken, waarbij keyloggers, spyware en datadieven de voorkeur krijgen als instrumenten voor deze digitale inbraken. Eenmaal binnen, kunnen aanvallers vrij spel hebben om verdere schadelijke acties uit te voeren.

Ransomware-aanvallen vormen de grootste bedreiging. Nieuwe aanvalstechnieken, zoals het op afstand coderen van bestanden en het richten op managed service-providers, worden steeds vaker gebruikt om schade aan te richten. De beruchte hackersgroep LockBit heeft in 2023 significante schade aangericht, waarmee de voortdurende dreiging van ransomware nog maar weer eens wordt benadrukt.

Gesprek

Naast malware zetten cybercriminelen ook in op meer geraffineerde technieken, zoals het opbouwen van een conversatie met het slachtoffer via e-mail, soms zelfs gevolgd door telefoongesprekken. Deze methode stelt aanvallers in staat om gedetailleerde informatie te verzamelen en hun aanvalspogingen persoonlijker en gerichter te maken. Ook hebben zij hun strategieën aangepast om spamfilters te omzeilen, bijvoorbeeld door het gebruik van OneNote-bijlagen of PDF-bestanden met verborgen schadelijke links.

Het rapport van Sophos benadrukt het belang voor mbk’ers om hun digitale beveiliging serieus te nemen. Door te investeren in adequate beveiligingsmaatregelen en alert te blijven op de nieuwste aanvalstactieken, kan men zich beter wapenen tegen de toenemende dreiging van cybercriminaliteit. Dit is cruciaal om niet alleen de bedrijfsvoering te beschermen maar ook om de privacy van klanten te waarborgen.