Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen werd losgeld betaald.
Dat blijkt uit cijfers van de politie en beveiligingsbedrijven. Het is pas sinds kort dat de politie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet, waaraan verder het Openbaar Ministerie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland meewerken.
Omvang aanvallen
In de cijfers zijn alleen meldingen verwerkt van bedrijven met meer dan honderd werknemers. Ze geven volgens forensisch deskundige Willem Zeeman van Fox-IT, een van de aangesloten beveiligingsbedrijven, voor het eerst een duidelijk beeld van de omvang van de aanvallen, hoewel de echte cijfers waarschijnlijk hoger zijn. "Niet alle bedrijven doen melding van een aanval, uit vrees voor reputatieschade."
Uit de cijfers blijkt dat het aantal bedrijven dat bereid is losgeld te betalen aan cybercriminelen aanzienlijk lager is dan tot dusver werd aangenomen. In 2019 ging Coveware, een Amerikaans bedrijf dat zich specialiseert in het afhandelen van gevallen met gijzelsoftware, er nog van uit dat in 85 procent van de gevallen losgeld werd betaald.
Herstelplan
Fox-IT deskundige Zeeman bevestigt dat het percentage de laatste jaren snel is gedaald. "Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan." Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.
Een groot aantal Nederlandse bedrijven en instellingen werd de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
Lockbit-bende
Deze week werd bekend dat de beruchte Lockbit-bende in een internationale politieoperatie grotendeels werd opgerold. Een buitengewoon knap staaltje speurwerk, zegt Zeeman, waarmee de cybercriminelen een zware klap werd toegebracht. "Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht. Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt."
Bron: ANP
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...