58% slachtoffers van ransomware had geen back-up

door rgadminon Geplaatst op

58% slachtoffers van ransomware had geen back-up

Uit het Jaarbeeld Ransomware 2023 van Project Melissa (een samenwerkingsverband tussen de overheid en meerdere organisaties in de cybersecurity industrie) blijkt dat 58% van de slachtoffers geen back-up had. Daarnaast betaalde 21% van de slachtoffers het losgeld om de data weer terug te krijgen, wat bijna de helft is van het wereldwijde gemiddelde van 46%.

Onderzoek

Samen met een zevental organisaties die actief bezig zijn met incident response hebben het NCSC, de Nederlandse Politie, het Openbaar Ministerie en Cyberveilig Nederland een onderzoek gepubliceerd over ransomware in Nederland.
In dit onderzoek is op basis van geanonimiseerde gegevens een overzicht gecreëerd van ransomware-incidenten in Nederland.

Naar schatting hebben er zo’n 149 incidenten plaatsgevonden, waarvan ze bekend zijn. Het zullen er helaas meer zijn, maar deze worden niet altijd gemeld. In deze 149 incidenten zijn 29 unieke soorten ransomware waargenomen, wat wordt gemeten door de (bron-)code van de ransomware te analyseren. Net als bij ziektes is hieruit vaak een spoor of gedeelde basis te herleiden naar andere ransomware.

Meer back-ups!

In het onderzoek is vastgesteld dat in 48% van de gevallen het slachtoffer geen of onvoldoende back-up had, wat ruim onder het wereldwijde gemiddelde van 70% is. Doordat de back-up om wat voor reden dan ook onvoldoende is kan de schade en impact vele malen groter zijn dan strikt noodzakelijk is. Als je back-up bijvoorbeeld volledig geïsoleerd is of immutable (wat zoveel betekent als niet aan te passen) kan dit de hersteltijd enorm ten goede komen. Een goede back-up kan dus als vangnet dienen.

Gebaande paden

In 32% van de gevallen is vastgesteld dat het incident is begonnen met onrechtmatige logins, wat vaak betekent dat er ergens credentials buitgemaakt zijn die worden misbruikt. Daarnaast ging het in 29% van de gevallen om misbruik van kwetsbaarheden in gebruikte software.

Weinig betalingen

Goed nieuws uit dit onderzoek is dat het aantal slachtoffers wat betaald heeft met 21% ruim onder het wereldwijde gemiddelde van 70% zit. Dit is positief omdat dit voorkomt dat het voor criminelen rendabel is om ransomware-aanvallen uit te voeren én het geeft een sterk signaal af, als je betaald is de kans dat ze terugkomen voor meer natuurlijk vele malen groter.

Meer weten of benieuwd hoe bestendig jouw organisatie is?

Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten.

Meer weten? Neem contact met ons op!

Neem contact met ons op

Meer artikelen

  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.
  • Strategische veiligheid: het nut van een gesimuleerde aanval
    Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.  Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
  • De risico’s van het gebruiken van AI chatbots
    Tegenwoordig zijn ze bijna overal te vinden: AI chatbots die je kunnen helpen met allerhande taken en informatievoorziening en eerlijk is eerlijk, ze kunnen enorm handig zijn! Maar zoals wel vaker zijn er ook risico’s verbonden aan het gebruik hiervan.  In dit (geheel door een mens geschreven!) artikel leggen we een aantal van die risico’s uit.
  • Politie vindt 5 miljoen unieke Nederlandse e-mailadressen
    Na aanhoudingen eind januari dit jaar heeft de Nederlandse Politie bij de verdachten lijsten aangetroffen met 7 miljoen unieke e-mailadressen waarvan meer dan 5 miljoen adressen van Nederlanders zijn. Deze adressen werden verhandeld maar ook gebruikt voor phishing of identiteitsdiefstal. Je kunt dus slachtoffer zijn zonder dat je dit weet.
  • De 5 stappen van het managen van kwetsbaarheden
    Voor veel organisaties is het nog onbekend terrein maar een essentieel begin in het verbeteren van de weerbaarheid: het managen van kwetsbaarheden ofwel “vulnerability management”. Met deze vijf stappen kun je effectief en proactief de kwetsbaarheden in kaart brengen, de prioriteit ervan in kaart brengen en natuurlijk oplossen.