Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Jaarbeeld Ransomware 2023 DTC: gebrek cyberhygiëne bij zzp’ers en kleine mkb-bedrijven

In het recent gepubliceerde Jaarbeeld Ransomware 2023 komt een zorgwekkende trend naar voren onder Nederlandse bedrijven en organisaties. Uit dit onderzoek blijkt dat maar liefst 58% van de organisaties die het slachtoffer werden van ransomware, geen adequate back-upvoorzieningen had.

Het rapport, opgesteld door het Digital Trust Center (DTC), geen inzicht in verschillende aspecten van het ransomware-landschap in Nederland. Opvallend genoeg kwamen de sectoren industrie en handel als voornaamste doelwitten naar voren, goed voor meer dan een derde van de gerapporteerde incidenten in 2023. Dit benadrukt de noodzaak voor organisaties in deze sectoren om hun cybersecuritymaatregelen te versterken.

Beveiligingslekken en onrechtmatige logins voeren boventoon

De methoden waarmee aanvallers toegang verkregen tot de systemen van hun slachtoffers variëren, maar misbruik van beveiligingslekken (30%) en onrechtmatige logins (28%) voeren de boventoon. Dit laatste omvat aanvallen zoals phishing, waarbij aanvallers inloggegevens weten te bemachtigen, of situaties waarin wachtwoorden worden gekraakt. Het rapport benadrukt het belang van basisveiligheidsmaatregelen zoals het regelmatig uitvoeren van software-updates, het gebruik van sterke, unieke wachtwoorden en de implementatie van multifactor-authenticatie (MFA) om dergelijke inbraken te voorkomen.

Desondanks betaalde slechts 18% van de getroffen organisaties losgeld aan de cybercriminelen, een percentage dat aanzienlijk lager ligt dan het wereldwijde gemiddelde van 46%. De Nederlandse overheid adviseert tegen het betalen van losgeld om zo een duidelijk standpunt tegen cybercriminaliteit in te nemen, mede omdat betaling geen garantie biedt op het herstel van gegevens en het risico op herhaalde afpersing vergroot.

Gebrek cyberweerbaarheid zzp’ers en kleine mkb-bedrijven

Een ander aspect dat het Jaarbeeld Ransomware 2023 belicht, is het gebrek aan cyberweerbaarheid bij zzp’ers en kleine mkb-bedrijven. Uit het DTC Benchmarkonderzoek 2023 blijkt dat een aanzienlijk deel van deze groep onvoldoende back-upprocedures hanteert, wat hun kwetsbaarheid voor ransomware-aanvallen verhoogt. Dit onderstreept de noodzaak voor alle bedrijven, ongeacht hun grootte, om een robuuste back-upstrategie te ontwikkelen en te implementeren.

Cruciaal inkijkje in risico’s en uitdagingen van ransomware

Het jaarbeeld, uitgebracht door Project Melissa – een samenwerkingsverband van het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland – biedt een cruciale inkijk in de risico’s en uitdagingen van ransomware. Het rapport benadrukt het belang van preventie, voorbereiding en het vermogen om snel te reageren op incidenten, als sleutelfactoren voor bedrijven om zich te wapenen tegen deze groeiende dreiging. Meer lezen? Dat kan via deze link.

(Bron: DTC, Digital Trust Center)

Er zijn tienduizenden hackers en bedrijven zijn hun doelwit
Perfect Day: ‘Elk bedrijf loopt risico om slachtoffer te worden van cybercriminaliteit’
Ketenzorgplicht NIS2 richtlijn raakt ruim 50.000 mkb-bedrijven
Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2 regelgeving
Zelfstandig ondernemers kunnen aan de slag met cybersecurity met 3 belangrijke video’s