Uit onderzoek blijkt dat maar liefst 58% van de organisaties, die slachtoffer werden van ransomware, geen adequate back-upvoorzieningen had. Vooral bij ZZP-ers en kleine mkb-bedrijven is de cyberweerbaarheid te gering. Dit blijkt uit het recent gepubliceerde Jaarbeeld Ransomware 2023.
Het rapport is opgesteld door het Digital Trust Center (DTC). Industriesectoren en de handel zijn de voornaamste doelwitten van cybercriminelen. Dat kleine bedrijven niet interessant zijn voor deze groeiende vorm van criminaliteit, is helaas een fabel. Dit benadrukt de noodzaak voor organisaties om hun cybersecuritymaatregelen te versterken.
De methoden waarmee aanvallers toegang verkregen tot de systemen van hun slachtoffers variëren, maar misbruik van beveiligingslekken (30%) en onrechtmatige logins (28%) voeren de boventoon. Dit laatste omvat aanvallen zoals phishing, waarbij aanvallers inloggegevens weten te bemachtigen, of situaties waarin wachtwoorden worden gekraakt. Het rapport benadrukt het belang van basisveiligheidsmaatregelen zoals het regelmatig uitvoeren van software-updates, het gebruik van sterke, unieke wachtwoorden en de implementatie van multifactor-authenticatie (MFA) om dergelijke inbraken te voorkomen.
Bedrijven die gehackt zijn, worden meestal om bitcoins of een andere betaling gevraagd. In Nederland betaalde vorig jaar 18% van de getroffen organisaties losgeld aan de cybercriminelen. Dit percentage ligt aanzienlijk lager dan het wereldwijde gemiddelde van 46%. De Nederlandse overheid adviseert geen losgeld te betalen om zo een duidelijk standpunt tegen cybercriminaliteit in te nemen. Dit advies wordt mede gegeven omdat betaling geen garantie biedt op het herstel van gegevens en het risico op herhaalde afpersing vergroot.
Uit het Jaarbeeld Ransomware 2023 blijkt het gebrek aan cyberweerbaarheid bij ZZP-ers en kleine mkb-bedrijven. Een aanzienlijk deel van deze groep hanteert onvoldoende back-upprocedures, wat de kwetsbaarheid voor ransomware-aanvallen verhoogt. Dit onderstreept de noodzaak voor alle bedrijven, ongeacht hun grootte, om een robuuste back-upstrategie te ontwikkelen en te implementeren.
Wil je de digitale veiligheid van je bedrijf onder de loep nemen? NOA is partner van het digitale platform Samen Digitaal Veilig. Als lid van NOA kun je hierdoor gebruik maken van de tools en webinars die dit platform biedt. Neem een kijkje op https://www.samendigitaalveilig.nl/starten-met-cybersecurity/
Bron: DTC, Digital Trust Center