Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

NCSC

20 februari 2025

Cybersecurity

Cybercrime

Cybersecuritywetgeving

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om jouw organisatie te beschermen tegen een ransomware-aanval. Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Cyberbeveiligingswet

Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag. Lees hier hoe jij je organisatie voor kunt bereiden, ook als deze geen zorgplicht heeft.

121 unieke incidenten

Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van vorig jaar. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap - dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.

Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40% van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15% is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.

Oproep

Alleen samen maken we ons beeld van ransomware in Nederland completer en maken we een vuist tegen ransomware. Staat jouw bedrijf ransomware slachtoffers bij? Dan bespreken wij graag met jou de mogelijkheden en het belang van bijdrage aan deze statistieken. Mail voor meer informatie naar info@ncsc.nl.

Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Documenten

Jaarbeeld Ransomware 2024

Gerelateerd nieuws

Huurders zijn onmisbaar in succes van warmtenetten

15 mei 2025

Warmtenetten die bewoners in eigen beheer aanleggen in hun wijk, kunnen het vertrouwen herstellen in warmtenetten. Deze coöperatieve warmtenetten op initiatief van buurtbewoners zijn een goed voorbeeld van de organisatie van draagvlak voor een warmtenet. Huurders zijn hierin een onmisbare schakel. Dit blijkt uit onderzoek van de Woonbond, Buurtwarmte en Energie Samen.

Klimaat

Initiatiefrapport Europees Parlement voor Water Resilience Strategy

15 mei 2025

Op 7 mei nam het Europees Parlement een initiatiefrapport aan met aanbevelingen voor de aankomende Water Resilience Strategy, die de Europese Commissie waarschijnlijk op 4 juni presenteert. Met de strategie wil de Europese Commissie een pad uitstippelen om Europa, het snelst opwarmende continent, waterweerbaar te maken. Het rapport legt veel nadruk op het belang van klimaatadaptatie, het voorkomen van afwenteling en het belang van grensoverschrijdende samenwerking.

Omgeving

Kabinet grijpt in: poortwachters moeten stoppen met doorslaan in witwasbestrijding

14 mei 2025

De poortwachtersrol in Nederland heeft de afgelopen jaren niet goed gefunctioneerd, met name bij banken. Dat schrijven minister van Financiën Eelco Heinen en minister van Justitie en Veiligheid David van Weel in een gezamenlijke Kamerbrief aan de Tweede Kamer. In de brief presenteren zij een nieuwe aanpak in de strijd tegen witwassen. Hun centrale boodschap: “We moeten als maatschappij gezamenlijk optreden om crimineel misbruik van onze systemen te voorkomen en het financiële stelsel schoon te houden. Tegelijkertijd mogen bonafide ondernemers en burgers niet de dupe worden van maatregelen die dat misbruik moeten tegengaan.”

Doorstroomlocaties als oplossing voor volle azc’s: effectief of tijdelijk vangnet?

14 mei 2025

De huisvesting van asielzoekers en statushouders is al jaren een probleem. Azc’s zitten vol, mede doordat 17.500 statushouders niet kunnen doorstromen naar een woning. Volgens het ministerie van Justitie en Veiligheid is in 2026 de helft van de COA-bewoners statushouder, terwijl asielopvang eigenlijk niet voor hen bedoeld is. En dat kost het Rijk veel geld. Het kabinet richt zijn pijlen nu op gemeenten, met doorstroomlocaties als praktische oplossing.

Meer nieuws