10 vragen over LockBit en de dreiging voor verzekeraars
Deze zomer is een aantal leveranciers van verzekeraars doelwit geweest van LockBit, een beruchte Russische ransomwarebende. Via de i-CERT dienstverlening hebben verzekeraars elkaar meteen gewaarschuwd, zodat ze hun maatregelen konden treffen. Rizal Meijer (CZ) maakt deel uit van het i-CERT team en geeft antwoord op 10 vragen.
1. Uit een ledenenquête van het Verbond blijkt dat de ‘impact van cyber op het eigen bedrijf’ dit jaar met stip op 1 staat in de top tien van meest impactvolle trends. Vorig jaar was dat nog plek 12. Is cyber hotter dan ooit?
“Als je naar de stijging van de schade kijkt, is dat zeker het geval. Jaren geleden spraken we over een paar miljoen en nu hebben we het jaarlijks over miljarden. De gevolgen van een aanval zijn dan ook enorm. Neem als voorbeeld een online casino dat een paar miljoen per uur omzet. De maatschappelijke impact is misschien niet zo hoog als een casino een paar dagen onbereikbaar is door een aanval, maar dat is de schade natuurlijk wel.”
2. Wat weet jij van LockBit en de bendeleider die sinds dit voorjaar verantwoordelijk wordt gehouden voor het opzetten van een groot crimineel netwerk?
“Ik ben eerlijk gezegd niet zo thuis in het volgen van al die grote bendes. Wat ik wel weet, is dat LockBit veel aan spinoff doet. De bende werkt steeds meer samen, bijvoorbeeld met onderaannemers, waardoor het nog makkelijker wordt om een bedrijf aan te vallen. Tegenwoordig bestaat er zelfs al zoiets als RAAS (Ransomware As A Service), waardoor het nog makkelijker is geworden om organisaties aan te vallen met ransomware als doel. LockBit is hierin ook een belangrijke speler.”
[....]
