Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

NCSC

20 februari 2025

Cybersecurity

Cybercrime

Cybersecuritywetgeving

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om jouw organisatie te beschermen tegen een ransomware-aanval. Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Cyberbeveiligingswet

Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag. Lees hier hoe jij je organisatie voor kunt bereiden, ook als deze geen zorgplicht heeft.

121 unieke incidenten

Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van vorig jaar. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap - dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.

Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40% van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15% is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.

Oproep

Alleen samen maken we ons beeld van ransomware in Nederland completer en maken we een vuist tegen ransomware. Staat jouw bedrijf ransomware slachtoffers bij? Dan bespreken wij graag met jou de mogelijkheden en het belang van bijdrage aan deze statistieken. Mail voor meer informatie naar info@ncsc.nl.

Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Documenten

Jaarbeeld Ransomware 2024

Gerelateerd nieuws

Zorgen over de activiteiten van de AIVD met betrekking tot criminele ondermijning van de democratische rechtsorde

2 april 2025

De Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) hebben zorgen over de activiteiten van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) met betrekking tot het onderwerp criminele ondermijning van de democratische rechtsorde.

Data & Privacy

Waterschappen alert na recorddroge maand maart

1 april 2025

Na een nat 2024 zijn de eerste signalen van droogte voor 2025 al vroeg zichtbaar. Februari en maart waren ongewoon droog en zonnig, de afvoeren van de Maas en de Rijn zijn laag, en de grondwaterstanden dalen. Lokaal zijn de eerste tekenen van verzilting en verhoogde concentraties blauwalg te zien. De situatie vraagt om verhoogde alertheid van de waterschappen.

Omgeving

Verbetering van het elektriciteitsnet van de EU vereist krachtige inspanningen

1 april 2025

Om de energieonafhankelijkheid van de EU te vergroten en klimaatverandering tegen te gaan, is een gemoderniseerd elektriciteitsnet nodig waarin meer hernieuwbare energie kan worden geïntegreerd en dat kan worden aangepast aan de toenemende elektrificatie. Om dit te bereiken moet de EU haar inspanningen opvoeren, zo blijkt uit een nieuwe analyse van de elektriciteitsnetten in de EU door de Europese Rekenkamer.

Klimaat

Nieuwe kabinetsplannen: topambtenaren moeten nauwer verbonden zijn met de maatschappij

1 april 2025

Topambtenaren die samen de Algemene Bestuursdienst (ABD) vormen, spelen een cruciale rol in de dagelijkse sturing van de belangrijke uitdagingen waar Nederland voor staat. In het regeerprogramma is aangegeven dat er een hervormingsagenda voor versobering van het ABD-stelsel zal worden opgesteld. In het werk van topambtenaren zal het constant betrekken van het burgerperspectief en dat van de uitvoering meer centraal komen te staan. Ook wordt het rechtsstatelijk besef en ambtelijk vakmanschap vergroot.

Meer nieuws