Criminelen hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven. Van de getroffen bedrijven betaalde 18 procent losgeld, zodat ze weer toegang kregen tot hun systemen.

Bij een aanval met gijzelsoftware (ook wel bekend als ransomware) worden computersystemen van slachtoffers volledig afgesloten. Criminelen houden de systemen gegijzeld en persen slachtoffers af in de hoop dat ze losgeld betalen.

Door back-ups te gebruiken kunnen organisaties hun systemen ook herstellen. Maar niet iedereen heeft zo’n herstelplan, en soms worden ook die gegijzeld.

De politie en beveiligingsbedrijven publiceerden dinsdag cijfers over ransomwareaanvallen in 2023. Daarin hebben ze alleen meldingen verwerkt van bedrijven met meer dan honderd werknemers. Volgens forensisch deskundige Willem Zeeman van cyberbeveiligingsbedrijf Fox-IT geven ze voor het eerst een duidelijk beeld van de omvang van de getallen.

Wel liggen de daadwerkelijke cijfers mogelijk hoger, zegt hij. “Niet alle bedrijven doen melding van een aanval, uit vrees voor reputatieschade.”

Steeds minder slachtoffers betalen

De cijfers worden pas sinds kort gedeeld. Daarvoor werd vorig jaar een samenwerkingsproject opgezet, waarbij onder meer het Openbaar Ministerie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland zijn aangesloten.

Hoewel een op de vijf bedrijven losgeld betaalt, blijkt wel dat minder slachtoffers bereid zijn aan criminelen te betalen dan eerder werd gedacht. In 2019 ging Coveware, een Amerikaans bedrijf dat zich specialiseert in het afhandelen van gevallen met gijzelsoftware, er nog van uit dat in 85 procent van de gevallen losgeld werd betaald.

Dat percentage is de laatste jaren snel gedaald, legt Zeeman uit. “Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan.”

Bekende Nederlandse slachtoffers

Doorgaans wordt niet bekendgemaakt wat een slachtoffer betaalt om weer toegang te krijgen tot zijn systemen. Maar dat aanvallen met gijzelsoftware nog steeds een groot probleem vormen, is duidelijk.

In Nederland werden onder meer de KNVB, de VDL Groep, Maastricht University, MediaMarkt en RTL Nederland getroffen. In de meeste gevallen werd naar verluidt losgeld overgemaakt.

Deze week werd bekend dat de beruchte Lockbit-bende grotendeels werd opgerold in een internationale politieoperatie. Een buitengewoon knap staaltje speurwerk, zegt Zeeman, waarmee de cybercriminelen een zware klap werd toegebracht.

“Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht”, zegt de Fox-IT-deskundige. “Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt.”

Bron: Nu.nl