Van de Nederlandse bedrijven en organisaties die in 2024 slachtoffer werden van ransomware, was de ICT-sector het zwaarst getroffen. De bereidheid om losgeld te betalen lag op 29 procent. Dit blijkt uit het Jaarbeeld Ransomware 2024.
Ransomware is schadelijke software die computers binnendringt en bestanden versleutelt. Aanvallers eisen vervolgens losgeld van hun slachtoffers om de bestanden te decoderen. Het Digital Trust Center (DTC) signaleerde enkele opvallende trends:
- De ICT-sector was met 24 procent de meest getroffen sector, bijna een verdubbeling ten opzichte van het jaar ervoor. Gevolgd door de sectoren handel (20 procent) en industrie (13 procent).
- In de meeste gevallen gebeurde de aanval via een account take-over (38 procent), waarbij een aanvaller volledige controle over een account kreeg, vaak met gestolen inloggegevens.
- 29 procent van de slachtoffers betaalde losgeld, een stijging van 11 procent ten opzichte van 2023.
- In 2023 werden 147 ransomware-incidenten gemeld. Dit aantal daalde in 2024 naar 121. Van deze incidenten zijn er 76 bekend via aangiften en 20 via incident response-bedrijven.
- De ransomwaregroep Cactus was verantwoordelijk voor veel Nederlandse slachtoffers en maakte misbruik van een kwetsbaarheid in Qlik Sense Server.
Project Melissa
Het Jaarbeeld Ransomware 2024 is gepubliceerd door het project Melissa, een samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC) en bij Cyberveilig Nederland aangesloten cybersecuritybedrijven. De incidentinformatie uit het jaarbeeld is gebaseerd op data van het NCSC, de politie en 9 beveiligingsbedrijven. Tips om cyberrisico’s voor ondernemers te verkleinen staan in de 5 basisprincipes van veilig digitaal ondernemen.
