58 procent van de Nederlandse bedrijven en organisaties die in 2023 slachtoffer van ransomware waren, had geen backup. Dit blijkt uit de rapportage Jaarbeeld Ransomware 2023 van het Nationaal Cyber Security Centrum (NCSC), dat daarvoor ook informatie gebruikt van de politie, het Openbaar Ministerie en negen Nederlandse it-securitybedrijven. Onderzocht werden organisaties van meer dan honderd fte.
In vergelijking met organisaties elders in de wereld, blijven Nederlandse organisaties ver achter met het regelen van backups. Wereldwijd heeft gemiddeld ongeveer 30 procent zijn backup niet op orde. Een goede backup-strategie is belangrijk om snel te kunnen herstellen na een incident, schrijft het NCSC in de rapportage.
Vooral organisaties in de industrie en handel waren in 2023 doelwit van ransomware-aanvallen. In drie op de tien gevallen wisten de aanvallers binnen te dringen door beveiligingslekken en kwetsbaarheden te misbruiken. Ongeveer even vaak gebruikten ze inloggegevens die ze onrechtmatig hadden bemachtigd, bijvoorbeeld via phishing of het kraken van wachtwoorden. Dit laatste kun je voorkomen met sterke unieke wachtwoorden en multifactorauthenticatie.
Relatief weinig losgeldbetalingen
Slechts 18 procent van de slachtoffers van een ransomware-aanval betaalde losgeld om weer bij de gegijzelde data, bestanden en/of toepassingen kunnen komen. Dit Nederlandse percentage is lager dan het wereldwijde gemiddelde van 46 procent. De overheid adviseert overigens geen losgeld te betalen, aangezien dit het risico op herhaling vergroot en geen garanties voor gegevensteruggave biedt. Ander recent onderzoek toont aan dat ruim 20 procent van de ransomwarecriminelen zijn woord niet houdt na betaling van het geëiste losgeld.
Het NCSC werkt sinds ruim tweeënhalf jaar samen met politie, OM, belangenvereniging Cyberveilig Nederland, Computest, Data Expert, Deloitte, Fox-IT, Kennedy Van der Laan, NFIR, Northwave, Tesorion en Trellix in het cyberproject Melissa. Ze wisselen onderling informatie over ransomware-incidenten uit en hopen daarmee beter inzicht te krijgen in de frequentie en wijze van dergelijke aanvallen. Doel is om Nederland een onaantrekkelijk doelwit voor ransomwarecriminelen te maken. Dankzij Melissa zijn hackersbendes opgerold, vertelde Arwi van der Sluijs van NFIR afgelopen najaar aan Computable.
Eerder onderzoek door het Digital Trust Center (DTC) van het ministerie van EZK zou uitwijzen dat Nederlandse zzp’ers en kleine mkb’ers tot 25 medewerkers hun backup beter hebben geregeld dan de grotere organisaties die voor bovenstaand onderzoek door het NCSC werden onderzocht. 23 procent van de kleine mkb’ers, 32 procent van de zzp’ers en dus 58 procent van de organisaties met meer dan honderd fte blijken hun backup niet op orde te hebben.
Een goede back-up strategie gaat je niet redden want je wilt de continuïteit van bedrijfsvoering zeker stellen waarin de back-up maar één van de vele te nemen maatregelen is in je herstelstrategie is. En ja, gewoon betalen is hierin nog altijd een optie want adviezen van de overheid zijn niet zoveel waard als we kijken naar de bewijslast van data. Cybercriminelen kennen de waarde van de data en bepalen daarop hun prijs. Wat betreft een goede vraag om een discussie over de back-up te starten daarom misschien eens kijken naar de data zelf want je hoeft niet alles te beschermen.
Een organisatie die laks is met de back-up gaat minder diep door het stof dan organisatie die laks is met de toevertrouwde persoonsgegevens want dat de ZZP-er of de kleine MKB-er de back-up beter voor elkaar heeft lijkt me nogal twijfelachtig. Ik weet niet welke onderzoeksmethode DTC van het ministerie van EZK gebruikt heeft maar faillissementsbeslagen van curators laten vaak problemen in de toegankelijkheid tot data zien bij de genoemde rechtspersonen.
“De overheid adviseert overigens geen losgeld te betalen, aangezien dit het risico op herhaling vergroot en geen garanties voor gegevensteruggave biedt. Ander recent onderzoek toont aan dat ruim 20 procent van de ransomwarecriminelen zijn woord niet houdt na betaling van het geëiste losgeld.”
adviseren als je het zelf niet meer weet.
maar goed, dat heeft niemand in de sector tegengehouden.
En tis maar geld, je had er ook slechte mondkapjes voor kunnen kopen.
voor 100 miljoen, dus bedriegers gillend rijk maken kan op allerlei manieren.
Gillend arm kan ook, toeslagenaffaire.
Geldstroom van de 1-oudergezinnen naar belastingdienst gaat te paard
Geldstroom van de staat naar Siewert ook.
Terug is een ander verhaal.
Maar over ICT dus. Hoe gaat de overheid daar ook alweer mee om:
https://www.computable.nl/2024/02/21/forse-verdubbeling-ict-inhuur-iw-fin-en-az/
– betalen is blijkbaar geen probleem
– risico op herhaling fiasco’s, ook geen probleem
– niet goed geld weg
goed voorbeeld doet goed volgen.