Nederlandse bedrijven vaker slachtoffer van ransomware
23 februari 2024
Het aantal bedrijven en instellingen in Nederland dat slachtoffer is geworden van ransomware blijkt groter dan eerder werd gedacht. In 2023 registreerde de Autoriteit Persoonsgegevens (AP) 178 meldingen van succesvolle ransomware-aanvallen. Dit is aanzienlijk meer dan de 147 incidenten die eerder door de politie werden gerapporteerd. Het verschil komt waarschijnlijk doordat bedrijven niet verplicht zijn om aangifte te doen bij de politie, maar wel verplicht zijn om datalekken te melden bij de AP. Ransomware-aanvallen leiden vaak niet alleen tot versleuteling van bestanden, maar ook tot diefstal van persoonlijke gegevens, wat het risico op identiteitsfraude vergroot.
Ransomeware
Ransomware, ook wel gijzelsoftware genoemd, is kwaadaardige software die computersystemen infiltreert en belangrijke bestanden versleutelt. Zodra de hackers toegang hebben, eisen ze losgeld voor de deblokkering van de versleutelde data. Naast de schade aan de toegankelijkheid van bestanden, stelen aanvallers vaak ook persoonsgegevens. In sommige gevallen dreigen ze de gestolen gegevens te verkopen of openbaar te maken, wat de gevolgen voor zowel bedrijven als consumenten verergert.
De AP waarschuwt dat ransomware-aanvallen een steeds grotere bedreiging vormen, vooral voor organisaties die onvoldoende beveiliging hebben. Uit onderzoek blijkt dat veel getroffen bedrijven geen basisbeveiliging op orde hadden. Dit betreft zaken zoals het gebruik van zwakke wachtwoorden, het ontbreken van tweefactorauthenticatie en het niet tijdig updaten van software.
Omvangrijk
Bij ransomware-aanvallen kunnen bedrijven niet alleen bestanden verliezen, maar ook belangrijke klantgegevens. Dit blijkt uit een analyse van de AP, waaruit blijkt dat de impact van deze aanvallen vaak veel groter is dan aanvankelijk werd ingeschat. Cybercriminelen richten zich soms op IT-leveranciers die data beheren voor meerdere bedrijven. Een enkele aanval kan dan meerdere organisaties tegelijk treffen.
Een voorbeeld van een omvangrijke aanval was een incident in 2023 waarbij meer dan 200 organisaties tegelijk werden getroffen. Dit leidde tot de blootstelling van gegevens van 2,5 miljoen Nederlanders. De omvang van de schade is hierdoor vaak exponentieel groter dan aanvankelijk gedacht. Dit benadrukt hoe ernstig deze dreiging is voor zowel bedrijven als consumenten.
Onvoldoende maatregelen
De AP benadrukt dat veel bedrijven onvoldoende maatregelen hebben genomen om zichzelf te beschermen tegen ransomware-aanvallen. Twee op de drie organisaties hadden de basisbeveiliging niet op orde. Deze maatregelen zijn cruciaal voor het voorkomen van succesvolle aanvallen. Bedrijven moeten bijvoorbeeld zorgen voor sterke wachtwoorden, regelmatig software-updates uitvoeren en gebruik maken van tweefactorauthenticatie. Gevoelige gegevens worden vaak op één centrale server bewaard, wat bedrijven extra kwetsbaar maakt voor aanvallen.
Er is ook een groeiende trend van ‘dubbele afpersing’. Hackers versleutelen niet alleen bestanden, maar dreigen ook om de gestolen gegevens openbaar te maken of te verkopen als het gevraagde losgeld niet wordt betaald. Dit maakt de aanvallen niet alleen financieel schadelijk, maar ook schadelijk voor de reputatie van de getroffen organisaties.
Tweefactorauthenticatie
Ransomware is een reëel gevaar, maar er zijn verschillende maatregelen die zowel bedrijven als particulieren kunnen nemen om zich te beschermen. De belangrijkste tips van de AP zijn onder andere het implementeren van de basisbeveiliging, zoals sterke wachtwoorden, tweefactorauthenticatie en het tijdig uitvoeren van software-updates. Daarnaast wordt het sterk aangeraden om geen losgeld te betalen, omdat dit geen garantie biedt voor het terugkrijgen van gegevens en het criminele verdienmodel in stand houdt.
Experts adviseren ook om regelmatig back-ups te maken van belangrijke bestanden, zodat deze in geval van een aanval snel hersteld kunnen worden. Organisaties moeten hun beveiligingsmaatregelen regelmatig evalueren en verbeteren. Cybercriminelen gebruiken steeds geavanceerdere technieken om toegang te krijgen tot systemen.
Alert en waakzaam
Het aantal ransomware-aanvallen in Nederland is dus groter dan tot nu toe bekend was, en de schade kan groot zijn. De autoriteiten wijzen erop dat bedrijven zich bewust moeten zijn van de risico’s en actief maatregelen moeten nemen om hun systemen te beschermen. Consumenten moeten ook alert blijven en waakzaam zijn voor verdachte e-mails en links. Ransomware is een groeiend probleem, maar door de juiste voorzorgsmaatregelen te nemen, kunnen zowel bedrijven als particulieren hun risico aanzienlijk verkleinen.