Wereldwijd zou het gaan om minimaal 1800 getroffen bedrijven, waaronder dus ook Nederlandse, waarvan bekend is dat ze zijn getroffen. Het NCSC sluit echter niet uit dat het aantal veel groter is. Het gaat vooral om bedrijven met miljoenen- of miljardenomzetten.
Ransomware
Gijzelsoftware, ook wel 'ransomware' genoemd, is software die bestanden op slot zet. Pas na betaling worden de bestanden weer toegankelijk gemaakt.
In het onderzoek van het NCSC komen drie veelvoorkomende ransomware-soorten voorbij, die dezelfde digitale infrastructuur gebruiken: Lockergoga, Ryuk en MegaCortex.
Lees ook: Schrikbarende cijfers cybercriminaliteit: mkb'ers onderschatten gevaren flink
Criminele groeperingen
Volgens de NOS zijn Nederlandse takken van multinationals geraakt, waaronder die van een Amerikaans chemiebedrijf, een belangrijke toeleverancier van kritieke infrastructuur in Nederland. Daaronder vallen onder meer de drinkwatervoorziening, internettoegang en energie. Ook 100% Nederlandse bedrijven hebben criminelen achter de gijzelsoftware miljoenen betaald.
Deze groeperingen zijn qua niveau vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken
Frank Groenewegen (Fox-IT)
Beveiliging slecht
Het NCSC vermoedt dat er meerdere criminele groeperingen betrokken zijn. Cybersecurity-expert Frank Groenewegen (Fox-IT) op NOS.nl: ,,Qua niveau zijn ze vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken. Overigens hebben ze die digitale raketwerpers in veel gevallen niet nodig, omdat de beveiliging van veel bedrijven zo slecht is."
Ook volgens het NCSC moeten bedrijven alerter zijn. ,,Bedrijven nemen nog steeds niet alle basismaatregelen. Draai updates, zorg dat je personeel zich bewust is van de digitale dreigingen en maak backups."
