Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

NCSC

20 februari 2025

Cybersecurity

Cybercrime

Cybersecuritywetgeving

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om jouw organisatie te beschermen tegen een ransomware-aanval. Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Cyberbeveiligingswet

Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag. Lees hier hoe jij je organisatie voor kunt bereiden, ook als deze geen zorgplicht heeft.

121 unieke incidenten

Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van vorig jaar. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap - dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.

Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40% van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15% is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.

Oproep

Alleen samen maken we ons beeld van ransomware in Nederland completer en maken we een vuist tegen ransomware. Staat jouw bedrijf ransomware slachtoffers bij? Dan bespreken wij graag met jou de mogelijkheden en het belang van bijdrage aan deze statistieken. Mail voor meer informatie naar info@ncsc.nl.

Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Documenten

Jaarbeeld Ransomware 2024

Gerelateerd nieuws

Participatie onder de Omgevingswet: welke handvatten hebben we inmiddels?

25 december 2025

Onder de Omgevingswet geldt voor elke aanvraag om een omgevingsvergunning een nieuw vereiste: initiatiefnemers moeten aangeven óf en op welke wijze zij participatie hebben georganiseerd (het ‘aanvraagvereiste participatie’). In sommige gevallen is het doorlopen van een daadwerkelijk participatietraject daarnaast verplicht. In dit blog destilleren wij uit de meest recente uitspraken van (voorzieningen)rechters enkele lessen voor initiatiefnemers en decentrale overheden waar het gaat om verplichte en onverplichte participatie in het nieuwe stelsel.

Omgeving

Hoe je met privaatrecht duurzaam bouwen écht kunt borgen

25 december 2025

De druk op duurzaam bouwen groeit. Gemeenten willen verder gaan dan het wettelijk minimum en ontwikkelaars zoeken duidelijkheid: wat móet, wat mág en waar is ruimte om samen méér te doen?

Omgeving

Welke maatschappelijke veranderingen beïnvloeden beleid in het sociaal domein het meest?

24 december 2025

Het sociaal domein staat onder druk door verschillende maatschappelijke veranderingen die het beleid fundamenteel beïnvloeden. Demografische verschuivingen, digitalisering, stijgende kosten, arbeidsmarkttekorten en nieuwe wetgeving dwingen gemeenten tot een andere aanpak. Deze veranderingen vragen om datagedreven beleid, integrale samenwerking en preventieve strategieën die aansluiten bij de werkelijkheid van inwoners.

Zorg & Sociaal

Een stabiel energiesysteem vraagt om stabiel beleid en structurele financiering

24 december 2025

In 30 regio’s werken provincies, gemeenten en waterschappen samen met netbeheerders, inwoners en bedrijven aan het grootschalig opwekken van duurzame elektriciteit. Het gezamenlijke doel van 35 TWh in 2030 is nog niet bereikt, maar ligt wel op koers voor 2030. Tegelijk is meer duurzame opwek nodig voor woningbouw, maatschappelijke functies, bedrijvigheid en mobiliteit. Als continuïteit in beleid en structurele financiering uitblijven, komt die voortgang onder druk te staan.

Klimaat

Meer nieuws