Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen werd losgeld betaald.
Dat blijkt uit cijfers van de politie en beveiligingsbedrijven. Het is pas sinds kort dat de politie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet, waaraan verder het Openbaar Ministerie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland meewerken.
Omvang aanvallen
In de cijfers zijn alleen meldingen verwerkt van bedrijven met meer dan honderd werknemers. Ze geven volgens forensisch deskundige Willem Zeeman van Fox-IT, een van de aangesloten beveiligingsbedrijven, voor het eerst een duidelijk beeld van de omvang van de aanvallen, hoewel de echte cijfers waarschijnlijk hoger zijn. "Niet alle bedrijven doen melding van een aanval, uit vrees voor reputatieschade."
Uit de cijfers blijkt dat het aantal bedrijven dat bereid is losgeld te betalen aan cybercriminelen aanzienlijk lager is dan tot dusver werd aangenomen. In 2019 ging Coveware, een Amerikaans bedrijf dat zich specialiseert in het afhandelen van gevallen met gijzelsoftware, er nog van uit dat in 85 procent van de gevallen losgeld werd betaald.
Herstelplan
Fox-IT deskundige Zeeman bevestigt dat het percentage de laatste jaren snel is gedaald. "Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan." Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.
Een groot aantal Nederlandse bedrijven en instellingen werd de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
Lockbit-bende
Deze week werd bekend dat de beruchte Lockbit-bende in een internationale politieoperatie grotendeels werd opgerold. Een buitengewoon knap staaltje speurwerk, zegt Zeeman, waarmee de cybercriminelen een zware klap werd toegebracht. "Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht. Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt."
Bron: ANP
Gerelateerd
Ruim honderd miljoen euro schade door onlinefraude in 2023
De politie kreeg vorig jaar zeventigduizend meldingen en aangiften van onlinefraude. De totale financiële schade bedroeg ruim honderd miljoen euro.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...
Cybersecuritybeeld: meer digitale dreiging in Nederland
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen maar wordt ook geraakt door cyberaanvallen elders, die doorwerken...
Digitale veiligheid is voor accountants cruciaal
In een tijd waarin digitale dreigingen steeds geavanceerder worden, is cybersecurity van cruciaal belang voor accountants. Tijdens de komende Accountantsdag gaan...
Rijksoverheid begint campagne tegen online oplichting
In 2023 had twee op de drie Nederlanders van vijftien jaar en ouder te maken met valse e-mails of andere berichten van online criminelen. Om mensen te wapenen tegen...