Nieuws

Nederlandse organisaties vaker slachtoffer van ransomware-aanval dan wereldgemiddelde

In 2021 is maar liefst 66 procent van de organisaties wereldwijd één of meerdere keren slachtoffer geweest van een ransomware-aanval. Ransomware is schadelijke software of malware die computers en bestanden gijzelt. Zo kunnen criminelen computers, bestanden of zelfs hele netwerken blokkeren, net zolang tot je ‘losgeld’ betaalt. 

Het hoge percentage aan ransomware-slachtoffers komt naar voren uit een onderzoek van CrowdStrike, onder 2200 IT-beslissers en professionals wereldwijd. Binnen Nederland gaf zo’n 73 procent van de ondervraagden aan ooit slachtoffer te zijn geweest van zo’n aanval. Opvallend is dat slechts 37 procent (tegenover 43 procent wereldwijd) hun ICT beveiliging optimaal geregeld had in de vorm van een krachtige strategie. Een vijfde van de Nederlandse slachtoffers betaalde uiteindelijk het losgeld om de aanval te stoppen en een derde van de getroffenen heeft onderhandeld met de aanvallers. De aanvallers hebben dus nog steeds redelijk succes, ondanks dat de beveiligingsopties er wel degelijk zijn.

Kosten ransomware-aanval

Er worden vandaag de dag nog flinke bedragen betaald aan de aanvallers. Een ransomware-aanval is dus enorm kostbaar. Een groot deel van de slachtoffers investeerde op dat moment niet in security, iets dat wel belangrijk is om zulke aanvallen te voorkomen.

Ronald Pool, cybersecurity specialist bij CrowdStrike: “Als jouw organisatie slachtoffer is geweest van een ransomware-aanval, is het belangrijk om te beseffen dat je mankracht en tooling gefaald heeft. Veel mensen handelen na een aanval in de paniek van het moment. Na een tijdje verdwijnt de aandacht voor cybersecurity dan weer naar de achtergrond. Dit moet anders. Als je slachtoffer bent geworden en daarna niks verandert aan je cybersecurity-strategie, gaat het gegarandeerd een volgende keer ook mis. Om een volgende aanval te voorkomen, is het cruciaal om goed te onderzoeken wat er precies fout is gegaan en stil te staan bij hoe dit in de toekomst beter kan. Investeren in gekwalificeerd personeel en de juiste tooling speelt daarbij een grote rol. Daarnaast moet bewustzijn rondom cybersecurity en een plan de campagne voor wanneer het misgaat breed geïntegreerd zijn in de organisatie: van de boardroom tot op de werkvloer.”

Obstakels in betere beveiliging

Nederlandse organisaties lopen tegen meerdere factoren aan in de ontwikkeling van een sterkere beveiliging tegen ransomware-aanvallen. Allereerst mist er volgens 43 procent van de organisaties intern bewustzijn rondom cybersecurity. Daarnaast is er volgens 39 procent van de Nederlandse organisaties geen juiste beveiligingsoplossing voorhanden. Tot slot mist 37 procent van de organisaties de benodigde vaardigheden in het IT- of cybersecurityteam.

Ransomware-aanval bij je onderwijsinstelling voorkomen

Ook scholen zijn kwetsbaar voor ransomware-aanvallen. Wil jij voorkomen dat jouw basisschool of bestuur hier slachtoffer van wordt? Dan is het belangrijk om hier op voorbereid te zijn. Dat kun je doen door je ICT-omgeving goed te beveiligen. Op onze website lees je meer over het beveiligen van data.

APS IT-diensten kan je hierin ook adviseren. Aarzel niet om contact met ons op te nemen!

Bron van dit artikel: onderzoek CrowdStrike