Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

NCSC

20 februari 2025

Cybersecurity

Cybercrime

Cybersecuritywetgeving

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om jouw organisatie te beschermen tegen een ransomware-aanval. Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Cyberbeveiligingswet

Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag. Lees hier hoe jij je organisatie voor kunt bereiden, ook als deze geen zorgplicht heeft.

121 unieke incidenten

Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van vorig jaar. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap - dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.

Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40% van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15% is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.

Oproep

Alleen samen maken we ons beeld van ransomware in Nederland completer en maken we een vuist tegen ransomware. Staat jouw bedrijf ransomware slachtoffers bij? Dan bespreken wij graag met jou de mogelijkheden en het belang van bijdrage aan deze statistieken. Mail voor meer informatie naar info@ncsc.nl.

Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Documenten

Jaarbeeld Ransomware 2024

Gerelateerd nieuws

De Cyberbeveiligingswet: nieuw juridisch fundament voor digitale weerbaarheid

15 augustus 2025

De hack op het Openbaar Ministerie, in juni 2025, toont opnieuw aan hoe kwetsbaar maatschappelijk belangrijke organisaties zijn voor cyberaanvallen. Een dergelijk incident benadrukt daarmee nogmaals de noodzaak voor deze organisaties om hun informatievoorziening goed te organiseren en te beveiligen.

Data & Privacy

Op zoek naar verkoeling: hoe klimaatadaptatie en recreatie in onze steden samengaan

14 augustus 2025

Door klimaatverandering wordt het weer steeds extremer. We krijgen vaker te maken met hitte, droogte, wateroverlast en overstromingen. Denk aan de bosbranden in Zuid-Europa, de extreme regenval afgelopen juli in delen van ons land, en de natuurbranden dit voorjaar nabij Drunen en Ede. Dit heeft grote gevolgen voor de leefbaarheid van onze steden, dorpen en landschap. Maar daar waar uitdagingen zijn, liggen ook kansen. In ons werk zien we vaak prachtige plekken waar natuur, water en beleving hand in hand gaan met oplossingen voor het veranderende klimaat. In dit artikel nemen we je mee hoe klimaatadaptatie en recreatie elkaar kunnen versterken met actuele voorbeelden en hulpmiddelen om hier zelf vorm aan te geven.

Omgeving

Theijs van Welij: Terugblik op 10 jaar transformatie van het Sociaal Domein

13 augustus 2025

In deze blog deelt Theijs van Welij, senior adviseur in het publiek domein, zijn persoonlijke visie op de transformaties in het Sociaal Domein. De afgelopen 10 jaar heb ik veel geleerd van de transformaties in het Sociaal Domein bij een waaier aan gemeenten. In een terugblik constateer ik dat verschillen in bestuurscultuur, organisatiestructuur en ambtelijke cultuur als bepalende factoren heb ervaren voor het realiseren van een samenhangend en integraal beleid. Natuurlijk heeft de landelijke politiek c.q. de Rijksoverheid met wisselende visies en programma’s impact op de beleidsvrijheid van gemeenten en regionale samenwerking, deze laat ik voor nu buiten beschouwing.

Zorg & Sociaal

De impact van de Europese richtlijn Duurzaamheidsrapportage (CSRD) op de Nederlandse zorgsector

13 augustus 2025

De Nederlandse zorgsector is verantwoordelijk voor ongeveer 7% van de nationale CO₂-uitstoot, 13% van het grondstoffengebruik, 4% van het afval en levert daarmee een aanzienlijke bijdrage aan de milieubelasting in Nederland. Een belangrijke Europese richtlijn gericht op duurzaamheidsrapportering door ondernemingen is de Corporate Sustainability Reporting Directive(externe link) (CSRD) van de Europese Unie, een onderdeel van de Europese Green Deal. In de RIVM-kennisnotitie wordt de CSRD met behulp van praktijkvoorbeelden toegelicht en beschreven wat de implicaties voor de zorgsector zijn. Daarnaast wordt toegelicht hoe milieudata in de zorg, zoals de milieuvoetafdruk van het RIVM(externe link), kan worden benut voor CSRD‑rapportage.

Klimaat

Meer nieuws