In 2024 hebben er in Nederland 121 unieke ransomware-incidenten plaatsgevonden. Volgens het rapport Jaarbeeld Ransomware 2024 zijn dat er 26 minder dan in 2023. De bereidheid van de slachtoffers om losgeld te betalen zou met 11 procent zijn toegenomen.
Het Digital Trust Center schrijft in een persbericht op basis van het Jaarbeeld Ransomware 2024 dat er bij 38 procent van de ransomware-incidenten sprake was van een accounttake-over. Bij zo’n actie gebruiken aanvallers gestolen inloggegevens om een gebruikersaccount over te nemen. Bij 33 procent van de incidenten konden de aanvallers kwetsbaarheden of beveiligingslekken misbruiken om toegang tot de gegevens binnen een organisatie te verkrijgen. Het DTC merkt op dat de Nederlandse ict-sector vorig jaar de zwaarst getroffen sector was met 24 procent van de gerapporteerde incidenten. In absolute aantallen ging het over 29 ict-bedrijven. In 2023 waren dat er naar verluidt nog zestien. In de industriesector werd in 2023 20 procent van de ransomware-incidenten gerapporteerd; vorig jaar ging dat om 13 procent.
Het Digital Trust Center meldt tevens dat 29 procent van alle slachtoffers in 2024 losgeld heeft betaald aan cybercriminelen. In 2023 lag dat aantal naar verluidt 11 procent lager. Het DTC adviseert geen losgeld te betalen en zegt dat losgeld betalen ook geen garantie biedt dat cybercriminelen de gegevens zullen teruggeven of niet zullen wijzigen. Slachtoffers lopen ook risico om opnieuw afgeperst te worden en steunen via de betalingen de cybercriminelen.
Het DTC verwijst in het rapport tot slot naar de ransomwaregroep Cactus. Dat collectief heeft naar verluidt een 'aanzienlijke' hoeveelheid slachtoffers in Nederland gemaakt. Hoeveel precies, is niet duidelijk. Uit analyse blijkt dat Cactus een kwetsbaarheid in Qlik Sense Server-software heeft kunnen uitbuiten. Het DTC heeft bedrijven met een Qlik Sense Server daarom over de praktijken van Cactus ingelicht en deze organisaties verder geïnformeerd.
Het Jaarbeeld Ransomware 2024 is een publicatie van het project Melissa, een samenwerkingsverband van onder meer het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum en Cyberbeveiliging Nederland.
Update, 16.30 uur - In het artikel is verduidelijkt dat het persbericht van het DTC gebaseerd is op het Jaarbeeld Ransomware 2024. Er is tevens een alinea over dit rapport toegevoegd.
:strip_exif()/i/1256224645.gif?f=fpa)
:strip_exif()/i/2004954826.jpeg?f=fpa)
/i/2004907232.png?f=fpa)
:strip_exif()/i/2000585011.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/1267376741.png?f=fpa)
:strip_exif()/i/2005989152.jpeg?f=fpa)
/i/2004628264.png?f=fpa)
/i/2006148108.png?f=fpa)
/i/2007255194.png?f=fpa)
/i/2001462189.png?f=fpa)
:strip_exif()/i/2004647822.jpeg?f=fpa)
:strip_exif()/i/2005823556.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2006225226.jpeg?f=fpa)
/i/2004735554.png?f=fpa)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community){kind=small}
/u/24313/tuxcrystal6060.png?f=community){kind=small}
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/620109/crop58a1f57f82d62_cropped.jpeg?f=community){kind=small}