Aantal incidenten met gijzelsoftware licht gedaald

NOORDWIJK (ANP) - Het aantal gemelde incidenten met gijzelsoftware in Nederland is afgelopen jaar iets gedaald. Dat is verrassend te noemen, omdat de wereldwijde trend juist is dat deze aanvallen met zogeheten ransomware toenemen. Dat stelt cybersecurity-expert Rosalie Brand in een reactie op een jaarlijks rapport van onder meer Cyberveilig Nederland, de politie en bedrijven.

Uit het 'Jaarbeeld Ransomware' komt naar voren dat er in 2024 zo'n 120 incidenten zijn gemeld bij de betrokken partijen, iets minder dan een jaar eerder. Wel werd er vaker losgeld betaald: dertien keer tegenover tien keer. Door de kleine aantallen hoeft dit geen trend te betekenen, zegt Brand, die als partner van advocatenkantoor Kennedy Van der Laan ook een van de partijen was die statistieken doorgaf.

Doordat Nederlandse organisaties steeds vaker hun back-ups goed op orde hebben en daardoor zelfstandig kunnen herstellen na een cyberaanval, gaan criminelen op zoek naar andere manieren om geld los te krijgen bij partijen. Daarbij zetten ze meer en meer in op het stelen van data. Door te dreigen met publicatie van deze gegevens, proberen zij losgeld te krijgen van de getroffen organisatie. Dat is een van de trends die Brand ziet.

'Laaghangend fruit'

De ICT-branche was vorig jaar op basis van de gemelde incidenten het vaakst slachtoffer van ransomware. Een jaar eerder werden de sectoren industrie, handel en gezondheidszorg nog vaker getroffen. Maar omdat ICT-bedrijven gegevens hebben van veel verschillende klanten, kunnen zij een aantrekkelijk doelwit zijn.

Brand zegt dat dit niet zomaar gesteld kan worden. "Het kan ook toeval zijn. Ons beeld is dat criminelen gaan voor laaghangend fruit: organisaties waar de basisveiligheidsmaatregelen niet op orde zijn. Ze kijken welke achterdeuren open zijn, maar niet of zich achter die deuren een villa bevindt", zegt de expert.