Nederlandse bedrijven in de industrie en in de handel blijken vaker slachtoffer te worden van ransomware. Dat blijkt uit het Jaarbeeld Ransomware 2023. Van de Nederlandse bedrijven en organisaties die in 2023 slachtoffer geworden zijn, beschikte 58% niet over een back-up.
Voor dit jaarbeeld is gekeken naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. Er zijn in kalenderjaar 2023 in totaal 147 unieke incidenten aangemeld via anoniem delen. Het Digital Trust Center (DTC), onderdeel van het Ministerie van Economische Zaken en Klimaat, heeft een aantal opvallende zaken op een rij gezet.
Zo is opvallend dat vooral de sectoren ‘industrie’ en ‘handel’ vaak slachtoffer waren van een ransomware-aanval. Samen waren deze sectoren goed voor meer dan een derde van alle jaarlijkse incidenten. Het gaat om 37% van het totaal, waarvan 20% in de industrie en 17% in de handel slachtoffer werd.
Hoe kwamen aanvallers binnen?
Bij zo’n 30% van alle ransomware-incidenten verkreeg de aanvaller toegang binnen de organisatie door het misbruiken van beveiligingslekken en kwetsbaarheden.
In 28% van de gevallen ging dit via een onrechtmatige login. Denk aan een geslaagde phishingaanval waarbij logingegevens buitgemaakt zijn of doordat een wachtwoord gekraakt is.
Dit is te voorkomen
Deze vormen van ongeoorloofde toegang zijn te voorkomen. Dit kan via simpele maatregelen als: het op tijd (laten) uitvoeren van updates en zorgen voor sterke, unieke wachtwoorden die zijn voorzien van multifactorauthenticatie (MFA).
Bekijk de 5 basisprincipes van veilig digitaal ondernemen voor meer informatie.
‘Betaal geen losgeld’
De bereidheid van alle slachtoffers om te betalen is relatief laag, kwam uit het jaarbeeld naar voren. Zo betaalde slechts 18% losgeld aan de cybercriminelen. Dit is een stuk lager dan het wereldwijde gemiddelde dat op 46% ligt.
De overheid adviseert om geen losgeld te betalen en zo een sterk signaal tegen cybercriminelen af te geven. Betaling biedt namelijk geen garantie voor teruggave van je gegevens.
Ook ben je niet zeker dat, als je de gegevens terugkrijgt, deze in onveranderde staat zijn. Bovendien bestaat het risico dat je na betaling nog een tweede keer wordt afgeperst.
‘Maak back-ups’
Een meerderheid van de Nederlandse bedrijven en organisaties die vorig jaar slachtoffer werd van ransomware, had geen back-ups. Van alle slachtoffers beschikte 58% niet over een back-up. Het jaarbeeld stelt dat meer bedrijven dus back-ups moeten maken.
Een goede back-up strategie is van groot belang om na een incident snel te kunnen herstellen. Ook bij kleinere bedrijven valt hier veel winst te behalen.
Onvoldoende weerbaarheidsmaatregelen genomen
Een ander, eerder onderzoek, het DTC Benchmarkonderzoek 2023, analyseerde het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en kleine mkb-bedrijven (tot 25 medewerkers).
Lees:
Benchmark: ‘Mkb speelt in op cybercrime, maar het kan beter’ (30 juni 2023)
Als het gaat om het maken van regelmatige (dagelijkse of wekelijkse) back-ups van de belangrijkste bedrijfsgegevens, gaf 32% van de zzp’ers aan dit niet te doen, of niet te weten of dit gedaan wordt. Bij de kleine mkb-bedrijven was dit 23%.
De conclusie van dit onderzoek is dat veel kleine bedrijven nog onvoldoende cyberweerbaarheidsmaatregelen nemen.
Groot en klein kan getroffen worden
Uit CBS-statistieken blijkt dat jaarlijks duizenden (grote en kleine) bedrijven getroffen worden door ransomware.
Project Melissa, die het jaarbeeld publiceert, raadt ondernemers aan om zich te verdiepen in ransomware. Wat is het? Op wie richt het zich? En wat is te doen om het te voorkomen en om de schade te beperken.
Ervaringen van ondernemers
Enkele ondernemers deelden hun ervaring met ransomware-aanvallen. Zoals een autodealer die te maken kreeg met een ransomware-aanval, of een voedingsmiddelenbedrijf dat hackers op heterdaad betrapte.
Melissa is een samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC) en bij Cyberveilig Nederland aangesloten cybersecuritybedrijven.
De incidentinformatie uit het jaarbeeld is gebaseerd op data van het NCSC, de politie en 8 beveiligingsbedrijven.
Bekijk:
Lees ook:
Automatisering: risico’s bij cybercrime (20 januari 2023)
