Nederlandse bedrijven vaker doelwit van gijzelsoftware-aanvallen

Gepubliceerd op 22/10/2024 17:00 in Economie

Nederlandse bedrijven en instellingen zijn vorig jaar meermaals slachtoffer geworden van succesvolle aanvallen met gijzelsoftware dan aanvankelijk gepubliceerd. De Autoriteit Persoonsgegevens ontving 178 meldingen van dergelijke incidenten, terwijl eerdere rapportages slechts 147 incidenten meldden.

Wettelijk zijn bedrijven verplicht om datalekken te melden bij de toezichthouder, maar aangifte bij de politie is geen vereiste. Dit kan verklaren waarom het aantal incidenten eerder lager werd ingeschat.

Bij aanvallen met gijzelsoftware dringen cybercriminelen binnen in computersystemen en versleutelen deze, om vervolgens losgeld te eisen voor het vrijgeven van bestanden.

Uit een analyse van 90 incidenten blijkt dat minstens 9 procent van de getroffen bedrijven losgeld heeft betaald om weer toegang te krijgen tot hun bestanden.

De Autoriteit Persoonsgegevens, die toeziet op de bescherming van persoonsgegevens, constateert dat twee op de drie organisaties hun basisbeveiliging niet op orde hebben. Veel bedrijven hadden geen sterk wachtwoordbeleid, voerden software-updates niet tijdig uit en maakten geen gebruik van tweestapsverificatie.

Naast het versleutelen van bestanden en computersystemen, stelen cybercriminelen ook regelmatig persoonsgegevens. Dit vormt een risico voor klanten van bedrijven die slachtoffer zijn van gijzelsoftware-aanvallen. Persoonsgegevens kunnen op het dark web belanden, wat de kans op identiteitsfraude, phishing en oplichting vergroot.