Het aantal ransomware-aanvallen op Europese zorginstellingen neemt hand over hand toe. Sinds het begin van dit jaar zijn al vijfentwintig aanvallen bekend gemaakt. Daarbij werden in totaal 66 zorglocaties zijn geraakt. In Nederland zijn dit jaar vier zorgorganisaties getroffen.
Dit heeft Z-Cert, het Computer Emergency Response Team voor de Nederlandse zorg, bekend gemaakt. Vorig jaar bleef de teller in Europa steken op minder dan tien aanvallen over het gehele jaar. Nederland bleef toen, voor zover Z-Cert weet, helemaal buiten schot.
De opmars van ransomware is een reële dreiging voor de zorg. Om dat te onderstrepen, is sinds kort de teller live te volgen op z-cert.nl. De teller toont aan hoeveel incidenten er zijn geweest in Europa, hoeveel locaties er zijn geraakt en hoeveel zorginstellingen in Nederland te maken hebben gehad met ransomware.
Afgelopen maand werd zorggroep Charim in Veenendaal en Zeist nog slachtoffer. Allerlei bestanden werden versleuteld. Charim zegt geen losgeld te hebben betaald. Buiten de zorgsector lijkt de aanval op VDL in Eindhoven tot de ernstigste incidenten dit jaar te behoren. Veel vestigingen van dit industriële conglomeraat waaronder die bij Nedcar in Born, gingen dagenlang plat. Nog altijd zijn oorzaak en omvang van de schade in nevelen gehuld. VDL heeft tot nog toe niet weersproken dat losgeld is betaald.
ROC Mondriaan in Den Haag hield haar rug in ieder geval recht. De MBO-instelling weigerde in augustus te betalen voor het ontsleutelen van haar gehackte systemen. Gevolg is wel dat het lang duurt voordat de school weer bij haar bestanden kan.
Sinds deze week is ook de site datalekt.nl live gegaan. Die biedt een kaart van Nederland met bekend geworden cyberincidenten zoals hacks en datalekken sinds 2016.
Andere tactiek
Ransomware is een wereldwijd probleem.cijfers van het Amerikaanse Financial Crimes Enforcement Network (FinCEN) blijkt dat in de eerste helft van dit jaar alleen al in de Verenigde Staten voor 510 miljoen euro aan losgeld is uitgekeerd. Dat was meer dan in heel 2020.
Volgens FinCEN is de tactiek van de ransomware-aanvallers veranderd. Vroeger werden in het wilde weg zo veel mogelijk doelen aangevallen. Sinds een jaar of twee kiezen de criminelen hun slachtoffers veel doelbewuster. Ze richten zich op grote bedrijven en instellingen waar veel losgeld valt te halen. In één geval is al voor 76 miljoen dollar aan losgeld betaald.