Van de Nederlandse bedrijven en organisaties die in 2024 slachtoffer waren van ransomware, is de ICT-sector de meest getroffen sector. Onder andere was de ransomwaregroep Cactus verantwoordelijk voor een aanzienlijke hoeveelheid Nederlandse slachtoffers. En de bereidheid om over te gaan tot het betalen van losgeld is met 11% gestegen ten opzichte van 2023. Dit blijkt uit het Jaarbeeld Ransomware 2024, dat vandaag gepubliceerd is. Voor dit jaarbeeld is gekeken naar een geschatte 121 unieke incidenten. In dit artikel zet het Digital Trust Center (DTC) een aantal opvallende zaken op een rij.
ICT-sector meest getroffen
Waar in 2023 de sectoren ‘industrie’ (20%), ‘handel’ (17%) en 'gezondheids- en welzijnszorg' (12%) het vaakst slachtoffer waren van een ransomware-aanval, was dit jaar de ICT-sector met 24% de meest getroffen sector. De absolute toename (van 16 naar 29 bedrijven) binnen de ICT-sector is hiermee bijna verdubbeld ten opzichte van het jaar ervoor. De sectoren 'handel' (20%) en 'industrie' (13%) staan nog steeds in de top drie door ransomware getroffen sectoren.
Hoe kwamen aanvallers binnen?
In de meeste gevallen ging dit via een account take-over (38%). Hierbij neemt een aanvaller de volledige controle over een account. Dit gebeurt vaak via gestolen inloggegevens, zoals een geslaagde phishingaanval waarbij logingegevens buitgemaakt zijn of doordat een wachtwoord gekraakt of gelekt is. De aanvaller kan dan wachtwoorden wijzigen, financiële transacties uitvoeren en persoonlijke gegevens misbruiken. Bij 33% van alle ransomware-incidenten verkreeg de aanvaller toegang binnen de organisatie door het misbruiken van beveiligingslekken en kwetsbaarheden.
Deze vormen van ongeoorloofde toegang zijn vaak te voorkomen. Het zorgen voor sterke, unieke wachtwoorden die zijn voorzien van multifactorauthenticatie (MFA) zijn simpele maatregelen die het moeilijker maken om een account over te nemen. Het op tijd installeren van updates helpt bij het dichten van beveiligingslekken. Bekijk de 5 basisprincipes van veilig digitaal ondernemen voor meer informatie over hoe jij de basisbeveiliging van jouw organisatie op orde kunt krijgen.
Stijgende bereidheid tot betalen
Uit het jaarbeeld komt naar voren dat 29% van de slachtoffers in 2024 losgeld betaald heeft aan de cybercriminelen. Daarmee is de bereidheid tot betaling van losgeld met 11% gestegen ten opzichte van 2023. Deze procentuele
stijging is mogelijk te verklaren door het kleiner aantal slachtoffers in 2024 ten opzichte van 2023. Waar het in 2023 ging om naar schatting 147 unieke incidenten, gaat het in 2024 om naar schatting 121 unieke incidenten. In absolute cijfers gaat het om 10 betalende slachtoffers in 2023 en 13 betalende slachtoffers in 2024.
Het DTC adviseert om geen losgeld te betalen. Betalen geeft geen garantie dat je je gegevens terugkrijgt of dat ze ongewijzigd zijn. Daarnaast loop je het risico opnieuw afgeperst te worden en steun je cybercriminelen. Slachtoffers die betalen, krijgen soms te maken met aanvullende eisen of worden later opnieuw getroffen.
Cactus zorgt voor aanzienlijke hoeveelheid slachtoffers
Ransomwaregroepering Cactus was in 2024 verantwoordelijk voor een aanzienlijke hoeveelheid slachtoffers in Nederland. Uit een gezamenlijke analyse binnen project Melissa bleek dat Cactus misbruik had gemaakt van een kwetsbaarheid in Qlik Sense Server. Het scannen op kwetsbare servers en het informeren van potentiële slachtoffers hielp de mogelijke impact in Nederland te verminderen. Het DTC heeft het afgelopen jaar bedrijven met een op het internet aangesloten Qlik Sense server genotificeerd.
Iedereen kan getroffen worden
Volgens cijfers van het CBS worden jaarlijks duizenden bedrijven - groot en klein - slachtoffer van ransomware. Daarom is het belangrijk om je goed in te lezen over dit onderwerp. Lees meer over wat ransomware is, hoe je je bedrijf hiertegen kunt beschermen en, mocht je onverhoopt slachtoffer worden, wat je kunt doen om schade te beperken. Benieuwd naar de ervaringen van andere ondernemers? Het DTC sprak met enkele ondernemers over hun ervaring met een ransomware-aanval, en hoe ze hier mee om zijn gegaan. Zoals koelinstallatiebedrijf IJskoud dat te maken kreeg met een ransomware-aanval, of technisch dienstverlener Hoppenbrouwers die te maken had met een supply-chain aanval.
Het Jaarbeeld Ransomware 2024 is gepubliceerd door project Melissa, een samenwerkingsverband van het Nationaal Cyber Security Centrum (NCSC), de politie, het Openbaar Ministrie (OM), Cyberveilig Nederland en cybersecuritybedrijven. De incidentinformatie uit het jaarbeeld is gebaseerd op data van het NCSC, de politie en 9 beveiligingsbedrijven.
Relevante links
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb en bekijk de 5 basisprincipes van veilig digitaal ondernemen.