In 2021 betaalde 11 procent van de Nederlandse bedrijven die slachtoffers werden van een ransomware-aanval losgeld aan cybercriminelen. Dat deden ze om weer toegang te krijgen tot hun gegijzelde bedrijfsgegevens. 38 procent gaf aan dat er ook andere kosten zijn gemaakt. Zzp’ers betaalden zelden losgeld.
Dat blijkt uit de vandaag verschenen Cybersecuritymonitor 2022 van het Centraal Bureau voor de Statistiek (CBS). De statistici becijferen dat ruim tweeduizend bedrijven met minstens twee werkzame personen in 2021 slachtoffer werden van afpersing met behulp van gijzelsoftware (ransomware).
Bij een aanval met gijzelsoftware worden de ict-systemen van een bedrijf of particulier geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Die zijn daarna niet meer toegankelijk voor de getroffenen. Door betaling van losgeld (ransom) is de versleuteling op te heffen.
CBS meldt dat betaling lang niet altijd resultaat oplevert. ‘In meer dan de helft van de gevallen werden de bedrijfsgegevens niet of maar gedeeltelijk vrijgegeven. Dit kwam vooral voor bij de kleine bedrijven.’
Grote bedrijven
Verhoudingsgewijs zijn grote bedrijven vaker slachtoffer dan kleine: vier procent van de bedrijven met 250 of meer werkzame personen kreeg in 2021 te maken met datagijzeling, tegen 0,5 procent van de bedrijven met twee tot tien werkzame personen. Zzp’ers vormden met vierduizend getroffenen in absolute zin de grootste groep slachtoffers, maar het gaat daarbij om 0,3 procent van alle zelfstandigen zonder personeel.
Van de getroffen kleine bedrijven (met twee tot tien werkzame personen) betaalde een relatief groot deel losgeld (14 procent). Bij grote bedrijven (met 250 of meer werkzame personen) ging het om ruim 4 procent.
Meer dan helft omzet
CBS: ‘In meer dan de helft van de betalingen bedraagt het losgeld meer dan de helft van de jaaromzet van het bedrijf. Dit hangt samen met het feit dat het voornamelijk kleine bedrijven zijn die losgeld betalen. Zij zetten over het algemeen minder om, zodat het losgeld als percentage van de omzet hoger uitvalt.’
Na zzp’ers, die nagenoeg nooit losgeld betalen, betalen bedrijven met tweehonderd of meer werknemers in dienst het minst vaak. Bij één op de vier grote bedrijven die losgeld betalen, gaat het om één tot twee procent van de omzet.
Bijna 40 procent schakelt securitybedrijf in
Van de bedrijven met twee of meer werkenden die te maken kregen met een ransomware-aanval, gaf 38 procent aan andere kosten gehad te hebben, bijvoorbeeld voor het vervangen van ict-systemen of het inhuren van ict-specialisten. CBS: ‘Ook leden ze soms omzetverlies, doordat het bedrijf tijdelijk niet volledig functioneel was. Verder schakelde 39 procent de hulp in van een cybersecuritybedrijf en 13 procent (ook) van de politie.’
Het percentage van 11 procent dat betaalt bij een ransomware-aanval (2021) is laag vergeleken met andere cijfers. Uit onderzoek van Vanson Bourne in opdracht van Barracuda Network blijkt dat 39 procent van de bedrijven bij een ransomware-aanval losgeld betalen (cijfers over 2022), al betreft het dan wel de Benelux.
