In het recent gepubliceerde Jaarbeeld Ransomware 2023 komt een zorgwekkende trend naar voren onder Nederlandse bedrijven en organisaties. Uit dit onderzoek blijkt dat maar liefst 58% van de organisaties die het slachtoffer werden van ransomware, geen adequate back-upvoorzieningen had. Het rapport, opgesteld door het Digital Trust Center (DTC), geeft inzicht in verschillende aspecten van het ransomware-landschap in Nederland.
Opvallend genoeg kwamen de sectoren industrie en handel als voornaamste doelwitten naar voren, goed voor meer dan een derde van de gerapporteerde incidenten in 2023. Dit benadrukt de noodzaak voor organisaties in deze sectoren om hun cybersecuritymaatregelen te versterken.
Beveiligingslekken en onrechtmatige logins voeren boventoon
De methoden waarmee aanvallers toegang verkregen tot de systemen van hun slachtoffers variëren, maar misbruik van beveiligingslekken (30%) en onrechtmatige logins (28%) voeren de boventoon. Dit laatste omvat aanvallen zoals phishing, waarbij aanvallers inloggegevens weten te bemachtigen, of situaties waarin wachtwoorden worden gekraakt. Het rapport benadrukt het belang van basisveiligheidsmaatregelen zoals het regelmatig uitvoeren van software-updates, het gebruik van sterke, unieke wachtwoorden en de implementatie van multifactor-authenticatie (MFA) om dergelijke inbraken te voorkomen.
Desondanks betaalde slechts 18% van de getroffen organisaties losgeld aan de cybercriminelen, een percentage dat aanzienlijk lager ligt dan het wereldwijde gemiddelde van 46%. De Nederlandse overheid adviseert tegen het betalen van losgeld om zo een duidelijk standpunt tegen cybercriminaliteit in te nemen, mede omdat betaling geen garantie biedt op het herstel van gegevens en het risico op herhaalde afpersing vergroot.
Gebrek cyberweerbaarheid zzp’ers en kleine mkb-bedrijven
Een ander aspect dat het Jaarbeeld Ransomware 2023 belicht, is het gebrek aan cyberweerbaarheid bij zzp’ers en kleine mkb-bedrijven. Uit het DTC Benchmarkonderzoek 2023 blijkt dat een aanzienlijk deel van deze groep onvoldoende back-upprocedures hanteert, wat hun kwetsbaarheid voor ransomware-aanvallen verhoogt. Dit onderstreept de noodzaak voor alle bedrijven, ongeacht hun grootte, om een robuuste back-upstrategie te ontwikkelen en te implementeren.
Risico’s en uitdagingen van ransomware
Het jaarbeeld, uitgebracht door een samenwerkingsverband van het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland – benadrukt het belang van preventie, voorbereiding en het vermogen om snel te reageren op incidenten, als sleutelfactoren voor bedrijven om zich te wapenen tegen deze groeiende dreiging.