Van de Nederlandse bedrijven en organisaties die vorig jaar te maken kregen met ransomware-aanvallen, beschikten bijna zes op de tien niet over een goede, actuele back-up. Dit blijkt uit het Jaarbeeld Ransomware 2023. Voor dit jaarbeeld is gekeken naar bedrijven en organisaties met meer dan honderd medewerkers.

Via een maandelijks terugkerende uitvraag in 2023 kwamen er – via anoniem delen – naar schatting 147 unieke incidenten in zicht. Vooral de sectoren industrie en handel zijn opvallend vaak het slachtoffer van ransomware-aanvallen. Samen waren deze sectoren goed voor meer dan een derde van de jaarlijkse incidenten.

Bij zo’n 30 procent van alle ransomware-gevallen verkreeg de aanvaller toegang binnen de organisatie door het misbruiken van beveiligingslekken en kwetsbaarheden. In 28 procent van de gevallen ging dit via een onrechtmatige login. De aanvallers deden een geslaagde phishingaanval waarbij login-gegevens werden buitgemaakt, of kraakten de wachtwoorden. Ongeoorloofde toegang is te voorkomen, bijvoorbeeld door het tijdig uitvoeren van updates. Ook het werken met sterke, unieke wachtwoorden voorzien van multifactor-authenticatie kan een wereld van verschil maken.

Uit het Jaarbeeld Ransomware 2023 komt naar voren dat de bereidheid van alle Nederlandse slachtoffers om te betalen relatief gering is. Zo betaalde slechts 18 procent losgeld aan de cybercriminelen. Wereldwijd is dat veel en veel hoger: 46 procent. Het advies van de Nederlandse overheid is ook om géén losgeld te betalen en zo een sterk signaal tegen cybercriminaliteit af te geven. Betaling biedt bovendien geen garantie voor teruggave van de gegevens, of de gegevens komen veranderd terug.

Een meerderheid van de Nederlandse bedrijven en organisaties die vorig jaar slachtoffer werd van ransomware, had geen deugdelijke back-ups. Een goede back-upstrategie is van groot belang om na een incident snel te kunnen herstellen. Ook bij kleinere bedrijven valt hier veel winst te behalen.

Het Jaarbeeld Ransomware 2023 is gepubliceerd door het project Melissa. Dat is een samenwerkingsverband van het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en bij Cyberveilig Nederland aangesloten cybersecuritybedrijven. De incidentinformatie uit het jaarbeeld is gebaseerd op data van het NCSC, de politie en acht beveiligingsbedrijven.