Politie meldt dat ransomware-aanvallen vaker beginnen met gehackte accounts

In dit artikel:

Politie en het Nationaal Cyber Security Centrum (NCSC) stellen in het Jaarbeeld Ransomware 2025 dat ransomware-aanvallen op Nederlandse organisaties vorig jaar vaker begonnen met gekaapte accounts dan in 2024. Uit het samenwerkingsproject Melissa, waarin politie, NCSC en cybersecuritybedrijven incidenten inventariseren, blijken 92 unieke gevallen in 2025 te zijn geregistreerd, waarvan 65 meldingen bij de politie; in 2024 waren dat respectievelijk 121 en 101. Aanvallers bemachtigden vaak inloggegevens via phishing of infostealer-malware en misbruikten daarnaast kwetsbaarheden in systemen. Tweevoudige afpersing — eerst datadiefstal, daarna versleuteling met dreiging tot publicatie of verkoop van data — kwam veel voor. De meeste getroffen organisaties zaten in de handels- en ict-sector; herstel duurde bij 43% van de slachtoffers langer dan drie dagen en bij 15% meer dan een week, terwijl 72% over een bruikbare back-up beschikte. De autoriteiten waarschuwen dat niet alle slachtoffers aangifte doen of hulp inschakelen, waardoor het werkelijke aantal incidenten hoger ligt, en benadrukken dat intensieve publiek-private en internationale samenwerking nodig is om deze maatschappelijke dreiging tegen te gaan.

Kort praktische context: maatregelen die vaak helpen zijn het inzetten van multi‑factor authenticatie, tijdig patchen van kwetsbaarheden en het regelmatig testen van back-ups.