Meerdere Nederlandse bedrijven zijn getroffen door geavanceerde ransomware, staat in een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC) dat de NOS heeft ingezien. Een woordvoerder van de NCSC bevestigt in gesprek met NU.nl dat recent inderdaad tientallen Nederlandse bedrijven slachtoffer zijn geworden van ransomware-aanvallen.

In het rapport staat niet om hoeveel bedrijven het gaat. Wel is bekend dat internationaal meer dan achttienhonderd bedrijven recent door ransomware zijn getroffen. Volgens het NCSC is een klein deel van deze bedrijven Nederlands.

Wanneer ransomware op een computersysteem terechtkomt, worden bestanden versleuteld en moet de eigenaar de hackers betalen om weer toegang te krijgen. Als getroffen bedrijven de hackers niet betalen, dan kunnen die alsnog grote verliezen lijden doordat processen stil komen te liggen.

Het NCSC vermoedt dat de hackers achter de ransomware toegang hadden tot zero-daykwetsbaarheden. Dit zijn beveiligingslekken in software die niet bekend zijn bij de ontwikkelaar van de software, waardoor kwaadwillende hackers ongestoord hun gang kunnen gaan tot het lek ontdekt wordt.

Bedrijven betalen soms miljoenen om weer toegang te krijgen

Een gedupeerd bedrijf betaalt soms miljoenen euro's om weer toegang te krijgen tot de systemen. Volgens het rapport komt dit ook voor in Nederland. In sommige gevallen kon het NCSC bedrijven waarschuwen voordat de ransomware werd geactiveerd.

Wie achter de ransomware zit, is niet bekend. Wel verwacht het NCSC dat dergelijke aanvallen zullen blijven voorkomen, omdat die zeer winstgevend zijn.

Het is niet de eerste keer dat bekend wordt dat Nederlandse bedrijven doelwit zijn van ransomware. In 2017 werd de haven van Rotterdam getroffen door ransomware, waardoor de containerterminals stil kwamen te liggen.

Bedrijven hebben basisbeveiliging vaak niet op orde

Woordvoerder Anna Sophia Posthumus van het NCSC benadrukt dat bedrijven zelf meer moeten doen om hun beveiliging op orde te krijgen. Hoewel het om geavanceerde aanvallen gaat, hebben bedrijven hun beveiliging zelf niet goed op orde.

"Zorg ervoor dat je als bedrijf regelmatig updates draait en personeel bewust maakt van de dreiging", vertelt Posthumus. "Veel ransomware komt binnen via phishing in de mail. Je beveiliging is zo sterk als de zwakste schakel in een bedrijf."

Ook zijn er vaak geen back-ups aanwezig. "Ik vergelijk het altijd met een brandoefening; die doen bedrijven ook regelmatig om te weten waar de bottlenecks zitten als mensen een pand snel moeten verlaten. Bedrijven moeten dit ook doen om erachter te komen hoe goed ze zijn voorbereid als hun systemen ontoegankelijk worden", aldus Posthumus.