Recordbedrag buitgemaakt met gijzelsoftware

Deze kwaadaardige software kan bijvoorbeeld dienen om data te stelen, diensten te verstoren, of te spioneren. Bijna een kwart (23 procent) van de ondervraagden kreeg hier in 2023 mee te maken, zo blijkt een enquête van ABN AMRO en onderzoeksbureau MWM2 onder 895 organisaties. Het grootbedrijf werd met 32 procent het vaakst slachtoffer, gevolgd door midden- en kleinbedrijf (mkb) en de zzp’ers met respectievelijk 19 en 16 procent. De meest ingezette vorm van malware is ‘ransomware’, dat systemen blokkeert en data versleutelt totdat de getroffen partij overgaat tot het betalen van losgeld. Het staat bij zowel het grootbedrijf als de zzp-gemeenschap in de top drie van meest gevreesde cyberaanvallen. In het mkb haalt ransomware de top drie niet, maar wordt malware in bredere zin wel genoemd.

Deze gijzelsoftware blijkt grootschaliger te worden ingezet dan ooit; in 2023 werden wereldwijd 4399 ransomware-aanvallen geregistreerd. Samen legden slachtoffers een recordbedrag van 1,1 miljard dollar neer – bijna een verdubbeling ten opzichte van 2022, toen deze vorm van cybercriminaliteit even op zijn retour leek. Het relatief bescheiden bedrag van 567 miljoen dollar in 2022 blijkt nu een uitzondering te zijn geweest in een verder eenduidige trend.

Hoewel de stijging in aanvallen en opgehaald losgeld groot is, blijkt juist een kleiner percentage van de slachtoffers daadwerkelijk te betalen. Waar dat in 2019 en 2020 zo tussen de 70 en 80 procent lag, was dit percentage in het vierde kwartaal van 2023 gedaald naar 29 procent. Het in 2023 betaalde bedrag kan dan ook grotendeels worden verklaard door een focus van cybercriminelen op bedrijven die zich absoluut geen verstoringen in hun systemen kunnen veroorloven en daarnaast in staat zijn het losgeld op te hoesten. Driekwart van het totaalbedrag vloeit voort uit betalingen van meer dan een miljoen dollar. Arwi van der Sluijs, algemeen directeur van cybersecuritydienstverlener NFIR: “Kleinere bedrijven zijn minder bereid om te betalen, ze hebben het er simpelweg niet voor over. Dat ze daardoor bepaalde data verliezen, accepteren ze.”

Eind vorig jaar werd ook Tunstall Healthcare het slachtoffer van ransomware. Het bedrijf is gespecialiseerd in oplossingen die zorg op afstand mogelijk maken en produceert onder andere draagbare noodknoppen voor ouderen. Deze gebruiken het systeem om snel hulp te kunnen krijgen bij bijvoorbeeld een valpartij, maar hun meldingen kwamen door de hack niet meer door bij de meldkamer. Met de hulp van een extern cybersecuritybedrijf kon het systeem binnen enkele dagen weer worden hersteld; in de tussentijd werd cliënten geadviseerd om te allen tijde een mobiele telefoon bij zich te dragen.

Ondernemers doen er goed aan om zich te wapenen tegen cyberaanvallen. Dat kan in drie relatief eenvoudige stappen. De eerste is het maken van een risicoanalyse waarmee in kaart gebracht wordt welke zaken cruciaal zijn voor het blijven functioneren van de onderneming en het op orde houden van de dienstverlening. De tweede stap is het nemen van maatregelen, zoals veilig gedrag onder werknemers stimuleren, vastleggen wie de eigenaar is van bepaalde gegevens en cyberrisico’s met partners en leveranciers bespreken. Ten slotte is het essentieel om procedures te ontwikkelen waarmee de cyberincidenten kunnen worden gedetecteerd en afgehandeld.

Afgelopen jaar kreeg bijna driekwart van de Nederlandse bedrijven te maken met een cyberaanval. Lees meer over dit onderwerp in het artikel 'Cyberaanval schudt ondernemer lang niet altijd wakker'.

Lees verder in de technologiesector

Technologie, Media & Telecom (TMT) is een van de snelst groeiende sectoren. Geholpen door de toenemende inzet van software, algoritmen en sensoren staat deze sector aan de basis van de digitale vernieuwing van andere sectoren.

Bekijk alle artikelen