Nederlandse bedrijven vaker slachtoffer van ransomware dan gedacht
23 februari 2024
Het aantal bedrijven en instellingen in Nederland dat slachtoffer is geworden van ransomware blijkt groter dan eerder werd gedacht. In 2023 registreerde de Autoriteit Persoonsgegevens (AP) 178 meldingen van succesvolle ransomware-aanvallen, aanzienlijk meer dan de 147 incidenten die eerder door de politie werden gerapporteerd. Het verschil komt waarschijnlijk doordat bedrijven niet verplicht zijn om aangifte te doen bij de politie, maar wel verplicht zijn om datalekken te melden bij de AP. Met ransomware-aanvallen worden vaak niet alleen bestanden versleuteld, maar ook persoonlijke gegevens gestolen, wat een verhoogd risico op identiteitsfraude met zich meebrengt.
Wat is ransomware en hoe werkt het?
Ransomware, ook wel gijzelsoftware genoemd, is kwaadaardige software die computersystemen infiltreert en belangrijke bestanden versleutelt. Zodra de hackers toegang hebben, eisen ze losgeld voor de deblokkering van de versleutelde data. Naast de schade aan de toegankelijkheid van bestanden, is er vaak ook sprake van het stelen van persoonsgegevens. In sommige gevallen dreigen de aanvallers zelfs om deze gegevens te verkopen of openbaar te maken, wat de gevolgen voor zowel bedrijven als consumenten verergert.
De AP waarschuwt dat ransomware-aanvallen een steeds grotere bedreiging vormen, vooral voor organisaties die onvoldoende beveiliging hebben. Uit onderzoek van de AP blijkt dat veel getroffen bedrijven geen basisbeveiliging op orde hadden. Dit betreft zaken als het gebruik van zwakke wachtwoorden, het ontbreken van tweefactorauthenticatie en het niet tijdig updaten van software.
Aantal getroffen organisaties is groter dan gedacht
Bij ransomware-aanvallen kunnen bedrijven niet alleen hun bestanden verliezen, maar ook belangrijke klantgegevens. Dit blijkt onder andere uit een analyse van de AP, waaruit blijkt dat de impact van deze aanvallen vaak veel groter is dan aanvankelijk werd ingeschat. Een enkele aanval kan meerdere organisaties tegelijk treffen, omdat cybercriminelen soms IT-leveranciers doelwit maken die data beheren voor een hele reeks bedrijven.
Dit betekent dat als de aanval succesvol is, er meerdere organisaties tegelijk getroffen kunnen worden, en daarmee ook miljoenen persoonsgegevens. Een voorbeeld van een omvangrijke aanval was een incident in 2023 waarbij meer dan 200 organisaties tegelijk werden getroffen, wat leidde tot de blootstelling van gegevens van 2,5 miljoen Nederlanders. De omvang van de schade is hierdoor vaak exponentieel groter dan aanvankelijk wordt ingeschat, wat benadrukt hoe ernstig deze dreiging is voor zowel bedrijven als consumenten.
Bedrijven moeten beveiliging verbeteren
De AP benadrukt dat veel bedrijven onvoldoende maatregelen hebben genomen om zichzelf te beschermen tegen ransomware-aanvallen. Twee op de drie organisaties hadden de basisbeveiliging niet op orde, terwijl juist deze maatregelen cruciaal zijn voor het voorkomen van succesvolle aanvallen. Bedrijven moeten bijvoorbeeld zorgen voor sterke wachtwoorden, regelmatig software-updates uitvoeren en gebruik maken van tweefactorauthenticatie. Daarnaast blijkt uit onderzoek dat gevoelige gegevens vaak op één centrale server worden bewaard, wat bedrijven extra kwetsbaar maakt voor aanvallen.
Er is ook een groeiende trend van ‘dubbele afpersing’, waarbij hackers niet alleen bestanden versleutelen, maar ook dreigen om de gestolen gegevens openbaar te maken of te verkopen als het gevraagde losgeld niet wordt betaald. Dit maakt de aanvallen niet alleen financieel schadelijk, maar ook schadelijk voor de reputatie van de getroffen organisaties.
Wat kun je doen om jezelf te beschermen?
Ransomware is een reëel gevaar, maar er zijn verschillende maatregelen die zowel bedrijven als particulieren kunnen nemen om zich te beschermen. De belangrijkste tips van de AP zijn onder andere het implementeren van de basisbeveiliging zoals sterke wachtwoorden, tweefactorauthenticatie en het tijdig uitvoeren van software-updates. Daarnaast wordt het sterk aangeraden om geen losgeld te betalen, omdat dit geen garantie biedt voor het terugkrijgen van gegevens en het criminele verdienmodel in stand houdt.
Volgens experts is het ook belangrijk om regelmatig back-ups te maken van belangrijke bestanden, zodat deze in geval van een aanval snel hersteld kunnen worden. Organisaties worden ook geadviseerd om hun beveiligingsmaatregelen regelmatig te evalueren en te verbeteren, omdat cybercriminelen steeds geavanceerdere technieken gebruiken om toegang te krijgen tot systemen.
Ransomware-aanvallen nemen toe, maar er is hoop
Het aantal ransomware-aanvallen in Nederland is dus groter dan tot nu toe bekend was, en de schade kan groot zijn. De autoriteiten wijzen erop dat bedrijven zich bewust moeten zijn van de risico’s en actief maatregelen moeten nemen om hun systemen te beschermen. In de tussentijd moeten consumenten ook alert blijven en waakzaam zijn voor verdachte e-mails en links. Ransomware is een groeiend probleem, maar door de juiste voorzorgsmaatregelen te nemen, kunnen zowel bedrijven als particulieren hun risico aanzienlijk verkleinen.