Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen werd losgeld betaald.
Dat blijkt uit cijfers van de politie en beveiligingsbedrijven. Het is pas sinds kort dat de politie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet, waaraan verder het Openbaar Ministerie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland meewerken.
Omvang aanvallen
In de cijfers zijn alleen meldingen verwerkt van bedrijven met meer dan honderd werknemers. Ze geven volgens forensisch deskundige Willem Zeeman van Fox-IT, een van de aangesloten beveiligingsbedrijven, voor het eerst een duidelijk beeld van de omvang van de aanvallen, hoewel de echte cijfers waarschijnlijk hoger zijn. "Niet alle bedrijven doen melding van een aanval, uit vrees voor reputatieschade."
Uit de cijfers blijkt dat het aantal bedrijven dat bereid is losgeld te betalen aan cybercriminelen aanzienlijk lager is dan tot dusver werd aangenomen. In 2019 ging Coveware, een Amerikaans bedrijf dat zich specialiseert in het afhandelen van gevallen met gijzelsoftware, er nog van uit dat in 85 procent van de gevallen losgeld werd betaald.
Herstelplan
Fox-IT deskundige Zeeman bevestigt dat het percentage de laatste jaren snel is gedaald. "Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan." Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.
Een groot aantal Nederlandse bedrijven en instellingen werd de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
Lockbit-bende
Deze week werd bekend dat de beruchte Lockbit-bende in een internationale politieoperatie grotendeels werd opgerold. Een buitengewoon knap staaltje speurwerk, zegt Zeeman, waarmee de cybercriminelen een zware klap werd toegebracht. "Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht. Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt."
Bron: ANP
Gerelateerd
Meer organisaties mogelijk slachtoffer van Citrix-lek
Het Openbaar Ministerie is waarschijnlijk niet het enige slachtoffer van een groot gat in de beveiliging van de veelgebruikte Citrix-software. "Meerdere kritieke...
Meeste organisaties zijn niet voorbereid op door AI versterkte cyberdreigingen
De snelle opmars van AI zorgt voor meer geavanceerde cyberdreigingen, die sneller groeien dan de verdediging van bedrijven. Slechts tien procent van de ondernemingen...
Bedrijven nemen vaker extra cyberbeveiligingsmaatregelen
Steeds meer bedrijven in Nederland nemen extra beveiligingsmaatregelen om hun IT-systemen te beschermen. Tegelijkertijd is het aandeel bedrijven dat slachtoffer...
Een op de vijf bedrijven had vorig jaar schade door cyberaanval
Een op de vijf ondernemingen heeft vorig jaar schade geleden door een cyberaanval. Bij grotere bedrijven met een omzet van meer dan 25 miljoen euro was dit zelfs...
OM meldt daling in aantal cybercrimezaken
Het Openbaar Ministerie (OM) handelde vorig jaar 214.500 misdrijfzaken af, dat is tien procent meer dan het jaar ervoor. Een daling is zichtbaar in het aantal cybercrimezaken,...