Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

NCSC

20 februari 2025

Cybersecurity

Cybercrime

Cybersecuritywetgeving

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om jouw organisatie te beschermen tegen een ransomware-aanval. Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Cyberbeveiligingswet

Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag. Lees hier hoe jij je organisatie voor kunt bereiden, ook als deze geen zorgplicht heeft.

121 unieke incidenten

Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van vorig jaar. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap - dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.

Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40% van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15% is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.

Oproep

Alleen samen maken we ons beeld van ransomware in Nederland completer en maken we een vuist tegen ransomware. Staat jouw bedrijf ransomware slachtoffers bij? Dan bespreken wij graag met jou de mogelijkheden en het belang van bijdrage aan deze statistieken. Mail voor meer informatie naar info@ncsc.nl.

Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Documenten

Jaarbeeld Ransomware 2024

Gerelateerd nieuws

Productiviteit als motor van brede welvaart: SER en bedrijfsleven dringen aan op actie

3 juli 2025

Werkgevers, werknemers en ondernemersorganisaties slaan de handen ineen om de arbeidsproductiviteit in Nederland te verhogen. De Sociaal-Economische Raad (SER) en organisaties als VNO-NCW en MKB-Nederland pleiten gezamenlijk voor een ambitieus en samenhangend productiviteitsoffensief. Het doel: het versterken van het verdienvermogen van de Nederlandse economie, het verlagen van de werkdruk, het verbeteren van de arbeidsvoorwaarden en het waarborgen van de brede welvaart.

Lokale energie geeft bedrijven weer ruimte, ook bij vol stroomnet

3 juli 2025

Lokale opwek van energie helpt ondernemers vooruit en gaat netcongestie tegen. De combinatie van zonne- en windenergie, opslag en onderlinge energielevering werkt het best. Dit bespaart ondernemers veel geld, de jaarlijkse energiekosten dalen tot vijftig procent. Dit blijkt uit onderzoek in opdracht van de Nederlandse Vereniging Duurzame Energie (NVDE) en Holland Solar.

Klimaat

Aedes: flexibeler omgaan met regels die woningbouw vertragen

3 juli 2025

Het is goed dat via de STOER-aanpak regels rondom de bouw van nieuwe huizen tegen het licht gehouden worden. Vooral in combinatie leiden regels vaak tot ongewenste vertraging. De enorme woningnood betekent dat we slimmer en flexibeler moeten omgaan met regels, zonder minimale normen uit het oog te verliezen, aldus Aedes in reactie op de STOER-voorstellen.

Omgeving

De rol van engagement in duurzaam beleggen

3 juli 2025

De Autoriteit Financiële Markten (AFM) heeft een verkenning gedaan naar de invulling van engagement door vermogensbeheerders en de effectiviteit ervan. We constateren dat effectiviteit lastig is aan te tonen, maar dit hoeft niet weg te nemen dat engagement een waardevol instrument kan zijn binnen een duurzame beleggingsstrategie. Ook is er ruimte om de value case van engagement te verduidelijken en nog beter te onderbouwen. Ten slotte kan het beperken van de engagementinspanningen tot een selecte groep van ondernemingen en focus op een beperkt aantal specifieke ESG-thema’s de kwaliteit van engagement verhogen.

Klimaat

Meer nieuws