'Nederlandse bedrijven betalen zelden losgeld bij ransomware-aanvallen'
Nederlandse bedrijven betalen zelden losgeld bij ransomware-aanvallen. Ook schakelen ze bij een aanval vaker een cybersecuritybedrijf in dan de politie. Dat laat het Centraal Bureau voor de Statistiek (CBS) in de Cybersecuritymonitor 2024 weten. Uit de monitor blijkt dat grotere bedrijven in 2023 percentueel gezien iets vaker te maken kregen met een ransomware-aanval dan kleine bedrijven.
Twee procent van de bedrijven met vijftig of meer werknemers werd in 2023 getroffen door een ransomware-aanval, tegenover één procent bij bedrijven met minder dan 50 medewerkers, aldus het CBS. Bedrijven in de ict-sector werden het vaakst slachtoffer van een ransomware-aanval. Van alle bedrijven die in 2023 door een ransomware-aanval werden getroffen betaalde twee procent volgens het CBS losgeld.
Het statistiekenbureau stelt dat dit lage percentage is te verklaren door het grote aantal kleine bedrijven (2 tot 10 werknemers) dat aangaf geen losgeld te betalen. Grote bedrijven betalen vaker losgeld. Van de ondernemingen met 50 tot 250 werknemers betaalde tien procent die door een ransomware-aanval werd getroffen losgeld.
Verder laat het CBS weten dat door ransomware getroffen bedrijven vaker een cybersecuritybedrijf inschakelen dan de politie. Van de ondernemingen die in 2023 slachtoffer van ransomware werden schakelde 14 procent de hulp in van de politie. 39 procent stapte naar een cybersecuritybedrijf. "Het is hierbij uiteraard mogelijk dat een bedrijf hulp inschakelde van zowel de politie als een cybersecuritybedrijf", voegt het CBS toe. Tevens blijkt dat kleine bedrijven minder vaak de hulp van de politie of een cybersecuritybedrijf inschakelen dan grote ondernemingen.
Zo zie je met regelmaat dat ook al betaalt een bedrijf losgeld, dat daarna de entiteiten in de data het doelwit worden, waardoor je als bedrijf nog steeds indirect gedupeerd wordt. Ook heb je niet de garantie dat je data niet alsnog ergens opduikt op een marktplaats op het dark-web.
Kortom, als je slachtoffer bent, je bent de sjaak of je nu betaalt of niet. Dan maar niet betalen.
Dit krijg je er van als alles cloud en digi moet zonder zorgvuldigheid. En we klakken allemaal onze data hier en daar neer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?