Het Jaarbeeld Ransomware 2023 is gepubliceerd door project Melissa. Hiervoor is gekeken naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. Ransomware is schadelijke software die je computer binnendringt en bestanden versleutelt. De aanvallers eisen vervolgens losgeld van de slachtoffers om de bestanden te decoderen. Een aantal opvallende zaken dat het Digital Trust Center (DTC) detecteerde:
- Bij zo’n 30% van alle ransomware-incidenten verkreeg de aanvaller toegang binnen de organisatie door het misbruiken van beveiligingslekken en kwetsbaarheden.
- In 28% van de gevallen ging dit via een onrechtmatige login; denk aan een geslaagde phishing-aanval, waarbij logingegevens buitgemaakt zijn of doordat een wachtwoord is gekraakt.
- Het advies van de overheid is om geen losgeld te betalen. Het merendeel van de slachtoffers volgde deze raad op. Zo betaalde slechts 18% losgeld aan de cybercriminelen. Dit is lager dan het wereldwijde gemiddelde van 46%.
- Van alle slachtoffers beschikte 58% niet over een back-up.
- Slachtoffers komen voor in alle sectoren, maar vooral in de industrie en handel. Samen vertegenwoordigen ze meer dan 33% van de incidenten.
Bekijk het complete jaarrapport op de website van het Nationaal Cyber Security Centrum
5 basisprincipes
De conclusie van het onderzoek is dat veel kleine bedrijven nog onvoldoende cyberweerbaarheidsmaatregelen nemen. Het DTC wijst erop dat het op tijd uitvoeren van updates en zorgen voor sterke wachtwoorden voorzien van multifactorauthenticatie (MFA), simpele maatregelen zijn. Meer tips om cyberrisico’s voor ondernemers te verkleinen staan in de 5 basisprincipes van veilig digitaal ondernemen.
Project Melissa
Het Jaarbeeld Ransomware 2023 is gepubliceerd door het project Melissa, een samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC) en bij Cyberveilig Nederland aangesloten cybersecuritybedrijven. De incidentinformatie uit het jaarbeeld is gebaseerd op data van het NCSC, de politie en 8 beveiligingsbedrijven.