NCSC: 121 Nederlandse bedrijven vorig jaar slachtoffer van ransomware

In dit artikel:

In 2022 werden 121 Nederlandse bedrijven en organisaties het slachtoffer van ransomware-aanvallen, met een stijging naar 147 meldingen in 2023. Het Nationaal Cyber Security Centrum (NCSC) benadrukt dat veel van deze infecties te voorkomen zijn door basisbeveiligingsmaatregelen te treffen, zoals het installeren van beveiligingsupdates en het beveiligen van accounts. De zichtbaarheid van incidenten is hoger bij grote en middelgrote organisaties (ongeveer 40%) dan bij het mkb (10-15%), wat suggereert dat het werkelijke aantal aanvallen waarschijnlijk hoger is.

Van de gemelde incidenten in 2022 was 38% te wijten aan overgenomen accounts, terwijl 33% voortkwam uit kwetsbaarheden in software. De Cactus-ransomware was opmerkelijk, aangezien deze groep gebruikmaakte van kwetsbaarheden in het analyticsplatform Qlik Sense om organisaties binnen te dringen. Bijna 25% van de getroffen partijen bevond zich in de ICT-sector, gevolgd door de handel en industrie. Daarnaast is er een toegenomen bereidheid om losgeld te betalen, die met 11% is gestegen, mogelijk door een afname van slachtoffers in 2024.

Het NCSC benadrukt het belang van het doen van aangifte bij de politie na een ransomware-aanval, ook als losgeld al is betaald. Dit biedt waardevolle informatie voor opsporing en kan bijdragen aan de identificatie van verdachten. Vorig jaar werd al duidelijk dat veel slachtoffers tekortschoten in hun beveiliging, volgens de Autoriteit Persoonsgegevens.