Meerderheid ransomware-slachtoffers had geen back-up

Dit blijkt uit het Jaarbeeld Ransomware 2023, dat deze week gepubliceerd is. Voor dit jaarbeeld is gekeken naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. Det Digital Trust Center (DTC) deelt een aantal opvallende zaken. Bij zo’n 30% van alle ransomware-incidenten verkreeg de aanvaller toegang binnen de organisatie door het misbruiken van beveiligingslekken en kwetsbaarheden. In 28% van de gevallen ging dit via een onrechtmatige login, denk aan een geslaagde phishingaanval waarbij logingegevens buitgemaakt zijn of doordat een wachtwoord gekraakt is.

Het DTC wijst erop dat deze vormen van ongeoorloofde toegang te voorkomen zijn. Het op tijd (laten) uitvoeren van updates en zorgen voor sterke, unieke wachtwoorden die zijn voorzien van multifactorauthenticatie (MFA) zijn simpele maatregelen die hieraan bijdragen. Bekijk de 5 basisprincipes van veilig digitaal ondernemen voor meer informatie.

Bijna aan op de vijf betaalde losgeld

Uit het jaarbeeld kwam naar voren dat de bereidheid van alle slachtoffers om te betalen relatief laag is. Zo betaalde slechts 18% losgeld aan de cybercriminelen. Dit is een stuk lager dan het wereldwijde gemiddelde van 46%.

Het advies van de overheid is om geen losgeld te betalen en zo een sterk signaal tegen cybercriminelen af te geven.

Betaling biedt geen garantie voor teruggave van je gegevens, benadrukt het dTC. Ook ben je niet zeker dat als je de gegevens terugkrijgt deze in onveranderde staat zijn. Daarnaast bestaat het risico dat je na betaling nog een tweede keer wordt afgeperst.

Back-ups ontbreken vaak

Een meerderheid van de Nederlandse bedrijven en organisaties die vorig jaar slachtoffer werd van ransomware, had geen back-ups. Van alle slachtoffers beschikte 58% niet over een back-up. Het DTC stelt dan ook dat meer bedrijven back-ups moeten maken en wijst erop dat een goede back-up strategie van groot belang om na een incident snel te kunnen herstellen. Ook bij kleinere bedrijven valt hier veel winst te behalen.

Het DTC Benchmarkonderzoek 2023 analyseerde het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en kleine mkb-bedrijven (tot 25 medewerkers). Als het gaat om het maken van regelmatige (dagelijkse of wekelijkse) back-ups van de belangrijkste bedrijfsgegevens, gaf 32% van de zzp'ers aan dit niet te doen, of niet te weten of dit gedaan wordt. Bij de kleine mkb-bedrijven was dit 23%. De conclusie van het onderzoek is dat veel kleine bedrijven nog onvoldoende cyberweerbaarheidsmaatregelen nemen.

Ransomware kan ieder bedrijf treffen

Uit de CBS-statistieken blijkt dat jaarlijks duizenden bedrijven getroffen worden door ransomware. Groot en klein. Het DTC roept ondernemers daarom op zich nog een keer in op het onderwerp ransomware. Enkele ondernemers deelden hun ervaring met ransomware-aanvallen. Zoals de autodealer die te maken kreeg met een ransomware-aanval, of het voedingsmiddelenbedrijf dat hackers op heterdaad betrapte.

Het Jaarbeeld Ransomware 2023 is gepubliceerd door het project Melissa, een samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC) en bij Cyberveilig Nederland aangesloten cybersecuritybedrijven. De incidentinformatie uit het jaarbeeld is gebaseerd op data van het NCSC, de politie en 8 beveiligingsbedrijven.