Van alle Nederlandse bedrijven die in 2023 slachtoffer waren van ‘ransomware’, beschikte 58% niet over een back-up. Dit blijkt uit het DTC Benchmarkonderzoek 2023. In dit jaarbeeld kwamen een aantal opvallende bevindingen naar voren.
Bij ongeveer zo’n 30% van alle ransomware-incidenten wisten aanvallers binnen te dringen door bestaande beveiligingslekken en kwetsbaarheden uit te buiten. In bijna een gelijk aantal gevallen werd toegang verkregen via ongeautoriseerde inlogpogingen, zoals na een succesvolle phishingaanval waarbij inloggegevens werden gestolen of door het kraken van een wachtwoord.
Het is mogelijk om deze ongeoorloofde toegang te blokkeren. Het tijdig updaten van systemen en het gebruik van sterke, unieke wachtwoorden in combinatie met multifactor-authenticatie (MFA) zijn relatief eenvoudige stappen die hieraan bijdragen.
18% betaalde losgeld
- Bijna 18% van de slachtoffers uit het onderzochte jaarbetaalden losgeld aan cybercriminelen.
- De bereidheid tot losgeldbetaling bij de slachtoffers was lagere dan het wereldwijd gemiddelde van 46%.
- Overheidsadvies: Om losgeld niet te betalen, omdat dit geen garantie biedt voor herkomst van gegevens en kan leiden tot verdere bedreigingen of extorsie.
- Er is geen zekerheid dat na betaling de gegevens intact blijven of dat er geen vervolgsproblemen ontstaan.
Geen back-ups gemaakt
Nederlands bedrijven die slachtoffer werden van ransomware, hadden geen regelmatige back-ups gemaakt; namelijk 58% daarvan hadden geen reservekopieën.
Het onderzoek toont bovendien op dat 32% van zelfstandigen geen regelmatige (dagelijkse of wekelijks) back-ups maakt van hun belangrijkste bedrijfsgegevens, terwijl dit percentage bij kleine bedrijven rond de 23% lag. Conclusie is dat veel kleine bedrijven nog steeds onvoldoende cybermaatregelen nemen.
Het Jaarbeeld Ransomware 2023 is door het project Melissa gepubliceerd. Melissa is een samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC) en bij Cyberveilig Nederland aangesloten cybersecuritybedrijven. De gegevens uit dit jaarbeeld is gebaseerd op data van het NCSC, de politie en 8 beveiligingsbedrijven.
