Meerderheid ransomware-slachtoffers had geen back-up

Van de Nederlandse bedrijven en organisaties die in 2023 slachtoffer waren van ransomware, beschikte 58% niet over een back-up. Dit blijkt uit het Jaarbeeld Ransomware 2023 van het Digital Trust Center (DTC).

Een meerderheid van de Nederlandse bedrijven en organisaties die vorig jaar slachtoffer werd van ransomware, had geen back-ups.

Via een maandelijks terugkerende uitvraag in het kalenderjaar 2023, kwamen er via anoniem delen naar schatting 147 unieke incidenten in zicht. Opvallend hierbij is dat voornamelijk de sectoren ‘industrie’ en ‘handel’ vaak het slachtoffer waren van een ransomware-aanval. Samen waren deze sectoren goed voor meer dan een derde van alle jaarlijkse incidenten.

Hoe kwamen aanvallers binnen?

Bij zo’n 30% van alle ransomware-incidenten verkreeg de aanvaller toegang binnen de organisatie door het misbruiken van beveiligingslekken en kwetsbaarheden. In 28% van de gevallen ging dit via een onrechtmatige login, denk aan een geslaagde phishingaanval waarbij logingegevens buitgemaakt zijn of doordat een wachtwoord gekraakt is.

Deze vormen van ongeoorloofde toegang zijn te voorkomen. Het op tijd (laten) uitvoeren van updates en zorgen voor sterke, unieke wachtwoorden die zijn voorzien van multifactorauthenticatie (MFA) zijn simpele maatregelen die hieraan bijdragen.

18% heeft losgeld betaald

Uit het jaarbeeld kwam naar voren dat de bereidheid van alle slachtoffers om te betalen relatief laag is. Zo betaalde slechts 18% losgeld aan de cybercriminelen. Dit is een stuk lager dan het wereldwijde gemiddelde van 46%.

Het advies van de overheid is om geen losgeld te betalen en zo een sterk signaal tegen cybercriminelen af te geven. Betaling biedt geen garantie voor teruggave van je gegevens. Ook ben je niet zeker dat als je de gegevens terugkrijgt deze in onveranderde staat zijn. Daarnaast bestaat het risico dat je na betaling nog een tweede keer wordt afgeperst.

Te weinig back-ups

Een meerderheid van de Nederlandse bedrijven en organisaties die vorig jaar slachtoffer werd van ransomware, had geen back-ups. Van alle slachtoffers beschikte 58% niet over een back-up. Hieruit kan geconcludeerd worden dat meer bedrijven back-ups moeten maken. Een goede back-up strategie is van groot belang om na een incident snel te kunnen herstellen. Ook bij kleinere bedrijven valt hier veel winst te behalen.

Het DTC Benchmarkonderzoek 2023 analyseerde het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en kleine MKB-bedrijven (tot 25 medewerkers). Als het gaat om het maken van regelmatige (dagelijkse of wekelijkse) back-ups van de belangrijkste bedrijfsgegevens, gaf 32% van de zzp’ers aan dit niet te doen, of niet te weten of dit gedaan wordt. Bij de kleine MKB-bedrijven was dit 23%. De conclusie van het onderzoek is dat veel kleine bedrijven nog onvoldoende cyberweerbaarheidsmaatregelen nemen.

Bedrijvengids

Ook interessant voor jou

Automatisering

Aangevallen Metalnet adviseert collega maakbedrijven: Investeer in cybersecurity!

21-06 Cybersecurity… Er is veel over te doen, maar toch staat het thema bij veel…

Automatisering

Verschuivingen in dreigingslandschap industriële besturingssystemen

25-01 Deze voorspellingen omvatten een groter aanvalsoppervlak als gevolg van digitalisering, activiteiten van vrijwillige en…

Automatisering

Cybercriminelen vallen steeds vaker aan via partners en leveranciers

05-01 Cybercriminelen hebben vorig jaar flinke stappen gezet en de lijst met spraakmakende ransomware-aanvallen op…

Bedrijf en Economie

Steeds vaker data-afpersing bij ransomware-aanvallen

06-04 Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot betaling van het losgeld,…

Metaalnieuws inBeeld

21/03/2024

TechniShow 2024 - The Final Review

16/03/2024

Sfeerimpressie dag 3 en 4 op de TechniShow 2024

16/03/2024

54U Media op de ESEF Maakindustrie 2024

16/03/2024

54U Media, de uitgever in de Metaal sprak op de TechniShow met Anco Euser van Widenhorn BV