image

Franse overheid hielp vierhonderd door ransomware getroffen organisaties

maandag 23 mei 2022, 16:01 door Redactie, 3 reacties

De Franse overheid heeft de afgelopen twee jaar vierhonderd organisaties geholpen die het slachtoffer van ransomware waren geworden. Het ging met name om bedrijven en lokale autoriteiten, zoals gemeenten en provincies. In 2020 was het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) bij 192 incidenten betrokken, vorig jaar waren dat er 203.

Volgens het ANSSI maakten het mkb en lokale overheden in 2020 nog 58 procent van de slachtoffers uit. Dat was vorig jaar 71 procent. Met name bij het mkb was er een stijging van het aantal getroffen ondernemingen te zien. De Franse overheidsdienst monitorde vorig jaar veertig verschillende ransomwareprogramma's. In de meeste gevallen gaan aanvallers opportunistisch te werk en zoeken doelwitten met weinig security, veel geld en die zich geen verstoring van de bedrijfsactiviteiten kunnen veroorloven.

Vorig jaar juni, mede vanwege een aantal grote ransomware-aanvallen, besloten opsporingsdiensten wereldwijd achter ransomwaregroepen aan te gaan. Daarbij werden botnets ontmanteld en personen aangehouden. Het ANSSI denkt dat alleen de ransomwaregroepen die buiten bereik van opsporingsdiensten weten te blijven, soms met behulp van de staat, door blijven gaan met hun aanvallen. Andere ransomwaregroepen zullen mogelijk voor een ander businessmodel kiezen, waarbij ze geen data meer versleutelen, maar alleen stelen en dreigen te publiceren wanneer er geen losgeld wordt betaald.

Image

Reacties (3)
23-05-2022, 19:49 door [Account Verwijderd]
Hoe komt het toch dat ze die ransomware niet onder controle krijgen, heeft het te maken met gedrag van mensen of is het een tekortkoming in de techniek?
24-05-2022, 13:23 door Anoniem
Door [Account Verwijderd]: Hoe komt het toch dat ze die ransomware niet onder controle krijgen, heeft het te maken met gedrag van mensen of is het een tekortkoming in de techniek?

Kijkend naar de details van de incidenten (bv Uni Maastricht, Hof van Twente, etc) is er een overduidelijk patroon van achterstallig onderhoud en onveilig gedrag.

Geen (goede) backups, beheerders die met veel te veel rechten op huis-tuin-en-keuken apparaten werken, zwakke wachtwoorden, geen multi-factor authenticatie, geen actieve verdediging (zodat aanvallers weken of zelfs maanden ongezien hun gang kunnen gaan), maanden zo niet jaren achterlopen met updates, etc.

We maken het de criminelen veel te makkelijk om geld te verdienen.
24-05-2022, 17:25 door Anoniem
Door [Account Verwijderd]: Hoe komt het toch dat ze die ransomware niet onder controle krijgen, heeft het te maken met gedrag van mensen of is het een tekortkoming in de techniek?
Als je er wat statistiek op los laat had je kunnen weten dat het afgerond 100% een combinatie heeft met windows. Je weet dus wat je te doen staat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.