Criminelen voerden vorig jaar 147 succesvolle gijzelsoftware-aanvallen uit op Nederlandse bedrijven

Gepubliceerd op 23/02/2024 02:00 in Tech

In 18 procent van de gevallen betaalden bedrijven losgeld aan de criminelen om weer toegang te krijgen tot hun systemen en bestanden. Dit blijkt uit gegevens van de politie en beveiligingsbedrijven.

Het is pas recentelijk dat er informatie wordt gedeeld tussen de politie en de beveiligingsbranche over gijzelsoftware-aanvallen. Alleen meldingen van bedrijven met meer dan honderd werknemers zijn meegenomen in dit onderzoek.

Forensisch expert Willem Zeeman van Fox-IT, een beveiligingsbedrijf dat betrokken was bij het onderzoek, benadrukt dat de cijfers voor het eerst een goed beeld geven van de omvang van de aanvallen. Echter, hij geeft aan dat de werkelijke aantallen mogelijk hoger liggen, omdat niet alle bedrijven melding maken van een aanval uit angst voor reputatieschade.

Vroeger werd aangenomen dat bedrijven veel vaker losgeld betaalden aan cybercriminelen. Toch is dit percentage de laatste jaren snel gedaald, volgens Zeeman. Grote bedrijven hebben nu vaak een goed herstelplan, waardoor ze minder vaak losgeld hoeven te betalen.

Uit cijfers van het CBS blijkt dat vooral eenmanszaken niet over een goed herstelplan beschikken en daarom vaker worden afgeperst. Ongeveer twee derde van de slachtoffers is zzp'er en zij betalen bijna nooit losgeld.

Hackersbende Lockbit, verantwoordelijk voor onder andere de aanval op de KNVB, is recentelijk grotendeels opgerold. Verschillende veiligheids- en politiediensten van diverse landen hebben Lockbit bestreden door het platform over te nemen en gegevens te stelen.

Zeeman noemt dit een knap staaltje speurwerk, maar benadrukt dat het om een grote organisatie ging en er slechts twee arrestaties zijn verricht. Daarnaast wordt vaak gezien dat dit soort gijzelsoftware onder een andere naam opnieuw opduikt in de toekomst.