Cyberoorlog kent geen grenzen

Rusland was al berucht om de verschillende ransomware groepen die vanuit dat land opereren. Deze week hebben tal van ransomware groepen en hackerscollectieven zich loyaal aan Putin verklaard. Onder hen beruchte groepen als Conti, Sandworm en UNC1151. Ze stellen dat ze alle partijen die zich tegen Putin richten, aan zullen vallen. Doelwit is de kritische infrastructuur van die landen. Daaronder vallen o.a. elektriciteit, toegang tot internet, drinkwater en betalingsverkeer. Om die reden verkeert de security afdeling van ABN AMRO (CISO) in verhoogde staat van paraatheid. We doen er alles aan om de bank en haar klanten te beschermen tegen cyberaanvallen.

In de media wordt veel geschreven over wiper malware. Dat is een type malware dat bijvoorbeeld via een e-mail (phishing) een bedrijf kan binnendringen. Wiper malware is destructieve software die data wist en computerapparatuur onherstelbaar beschadigd. Wiper-malware is soms vermomd als ransomware, maar vernietigt de Master Boot Record (MBR) en alle bestanden van een geïnfecteerde computer, waardoor deze onbruikbaar wordt. De impact van wipers is dus nog groter dan die impact van ransomware. In de aanloop naar de oorlog doken al varianten op met namen als WhisperGate en Hermetic die grote schade toebrachten aan Oekraïnse netwerken. Kortom, een type malware dat u absoluut ver van uw netwerk wilt houden. Wipers zijn overigens niet zo nieuw als de verhalen doen vermoeden. Jaren geleden werden wipers al ingezet tegen banken in Zuid-Amerika en diverse oliemaatschappijen in zowel het Midden-Oosten als Europa.

Een belangrijk verschil tussen traditionele en online criminaliteit is dat bij laatstgenoemde de kans om slachtoffer te worden veel groter is. De geschiedenis van NotPetya malware is berucht. De malware was bedoeld om de infrastructuur van de Oekraïne in 2017 schade toe te brengen, maar tal van bedrijven in de hele wereld, waaronder Maersk, werden slachtoffer met vele honderden miljoenen euro’s aan schade. De kans dat het bedrijfsleven in Nederland schade ondervindt van cyberaanvallen is door deze oorlog flink gestegen. Verouderde software of niet geïnstalleerde updates kunnen al voldoende zijn om slachtoffer te worden.

We adviseren ondernemers ook om alert te zijn op Cyclops Blink-malware. Deze geraffineerde malware maakt gebruik van het firmware-updateproces en richt zich vooral op WatchGuard apparatuur. Het is echter in staat om ook andere netwerkapparaten te compromitteren en een backdoor te openen voor hackers.

Het Nederlands Cyber Security Centrum (NCSC) heeft op haar website tal van tips gedeeld om uw netwerk te beschermen. Wij adviseren u om die tips op te volgen en in elk geval een goede offline back-up te bewaren en uw personeel scherp te houden op verdachte IT activiteit. Als preventieve maatregelen kunt u denken aan het blokkeren van login pogingen uit verschillende landen, het implementeren van multi-factor authenticatie voor login en natuurlijk het updaten van uw software om te voorkomen dat hackers gebruikmaken van bestaande kwetsbaarheden. Het NCSC adviseert ook om uw incident response plannen gereed te houden. Heeft u nog niet zo’n plan, dan hebben we handig overzicht met tips voor u gemaakt voor het samenstellen van zo’n cyber response plan.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.

Blijf op de hoogte over de oorlog in Oekraïne

De gevolgen van de invasie van Oekraïne door Rusland worden wereldwijd gevoeld. Allereerst door de burgers van Oekraïne en hun familie en vrienden in het buitenland, en daarnaast in de mondiale economie. Onze experts volgen de situatie nauwlettend. Bekijk onze themapagina over de oorlog in Oekraïne voor de veelgestelde vragen over uw bankzaken, sectorinformatie en economisch nieuws.

Bekijk de veelgestelde vragen over uw bankzaken