53% van Nederlandse organisaties slachtoffer van Ransomware

In het eerste kwartaal van 2021 werden meer dan 3.800 gevallen van cybercriminaliteit gemeld bij de politie. Dit is een stijging van bijna 50% in vergelijking met het eerste kwartaal van 2020. Het werkelijke cijfer ligt naar verwachting nog hoger.

Ruim de helft (53%) van de Nederlandse organisaties is het afgelopen jaar slachtoffer geweest van Ransomware. Ook meldt 62% van de Nederlandse organisaties een toename van het aantal ontvangen phishingmails.

Dit is gebaseerd op een onderzoek onder IT- en beveiligingsprofessionals (bron: https://executive-people.nl/).


41% betaalde losgeld

Minder dan de helft van de getroffen organisaties (41%) betaalde losgeld om gegijzelde gegevens te verkrijgen. Twee derde van hen werd echter na betaling alsnog de toegang tot de gegevens geweigerd.

Bijna de helft van de getroffen organisaties (49%) betaalde geen losgeld aan cybercriminelen, maar slaagde er op een andere manier in hun gegevens terug te halen. Een klein percentage (8%) weigerde te betalen en verloor gegevens.


Losgeld betalen biedt geen garanties

Ransomware veroorzaakt dagelijks enorme schade aan Nederlandse organisaties. Zorgwekkend is dat veel organisaties nog steeds losgeld betalen, terwijl dit dus geen enkele garantie biedt voor teruggave van data. Bovendien maakt dit het probleem alleen maar groter, omdat we de kas van criminelen blijven spekken.

Het advies is eigenlijk om nooit te betalen. Enerzijds omdat je daarmee dus het verdienmodel van de criminelen in stand houdt, anderzijds omdat je nooit de garantie hebt dat je jouw gegevens ook daadwerkelijk terug krijgt. Plus, als cybercriminelen eenmaal binnen zijn geweest, weet je ook na vrijgeven van de gegevens, niet of de criminelen toch niet ergens een ‘backdoor’ voor zichzelf hebben ingebouwd, zodat je mogelijk over een paar jaar weer de klos bent.

Toch is het begrijpelijk dat organisaties er in sommige gevallen voor kiezen om te betalen. Een gijzeling van data en systemen kan de bedrijfsvoering dagen-, soms zelfs wekenlang onderbreken. Veel bedrijven kunnen zich dit niet veroorloven.


Meer phishing

Uit het onderzoek bleek ook sprake van een enorme toename van het aantal ontvangen phishingmails. Phishing is één van de manieren waarop cybercriminelen malware en ransomware proberen binnen te krijgen op systemen. 62% van de Nederlandse organisaties meldt een toename van het aantal ontvangen phishingmails, zowel via e-mail, maar ook via SMS en WhatsApp is er sprake van een toename. Phishing is daarmee één van de grootste online dreigingen van het moment.


Gebrek aan weerbaarheid

Het feit dat aanvallen steeds geavanceerder worden, in aantal toenemen, én naïviteit onder medewerkers worden als grootste uitdagingen gezien door organisaties in de strijd tegen cybercriminaliteit. En ondanks dat veel organisaties er steeds bewuster van zijn, valt toch op dat ook bij veel organisaties nog sprake is van een gebrek aan weerbaarheid. Bijvoorbeeld slechts 11% van de organisaties besteed aandacht aan het trainen van medewerkers om cyberaanvallen te herkennen.

Mogelijkheden om medewerkers te trainen zijn bijvoorbeeld een phishing simulatie en security awareness. Daarmee houden organisaties zichzelf een spiegel voor hoe het is gesteld met de mate waarin medewerkers gevoelig zijn voor cyberdreigingen, zoals bijvoorbeeld een phishingaanval.


Hoe verminder je de risico's?

  • Het regelmatig uitvoeren van een security- of pentest is van groot belang. Door beveiliging niet of weinig te testen, maken organisaties zich kwetsbaar voor de activiteiten van cybercriminelen. Regelmatig testen van die beveiliging vermindert dit risico.
  • Uitgestelde updates, verouderde applicaties, slecht wachtwoordenbeleid, doe het niet!
  • Onzorgvuldigheid en onwetendheid van medewerkers is één van de grootste risico’s op het gebied van cybersecurity. Versterken van security awareness onder medewerkers is een belangrijk preventiemiddel. Maak medewerkers bewust van de risico’s en neem ze mee in de maatregelen die getroffen worden op het gebied van IT-security.
  • Maak cybersecurity een vast en belangrijk onderdeel binnen de organisatie. Nog te vaak zien we dat de IT-afdeling het deel security ‘erbij doet’, of dat er te weinig tijd of budget is om er actief aan te werken.
  • Het is ten zeerste aan te raden om elke dag meerdere externe back-ups te maken van kritieke bedrijfsgegevens. Daarmee minimaliseer je de impact van ransomware-aanvallen, omdat bestanden veilig liggen opgeslagen, klaar om eenvoudig weer te worden teruggehaald.


Security-as-a-Service

Cybersecurity vraagt om specialistische kennis. De meeste systeembeheerders zijn wel bewust van de kwetsbaarheden en risico’s, maar veel organisaties hebben die kennis niet zelf in huis. Dat is ook lang niet altijd nodig, security kan uitbesteed worden aan externe experts. Dan heb je 24/7 de zekerheid van geavanceerde detectie en preventie.

Het beveiligen van jouw bedrijfsinformatie en systemen is van groot belang voor de continuïteit van jouw organisatie. Het risico dat jouw bedrijf één of meerdere dagen plat ligt, of de reputatieschade die je oploopt in geval van een incident zijn risico’s die je als organisatie vandaag de dag helaas wel loopt, maar waar je alles aan zou moeten doen om dat te voorkomen.

 

Bezoekers van deze pagina bekeken ook:

 

 
Deel via:
 

Basisscan Cyberweerbaarheid

De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf.

Doe de scan en check hoe jouw organisatie scoort op de basisprincipes van veilig digitaal ondernemen.

Doe de scan!

Volgende

KPN logo 1
KPN zet eerste kopernetwerken uit in Nederland