73 procent van Nederlandse organisaties is de afgelopen twaalf maanden minimaal een keer slachtoffer geworden van een ransomware aanval. Een vijfde daarvan daarvan heeft losgeld betaald aan de criminelen. Dit meldt het Amerikaanse cybersecuritybedrijf Crowdstrike in een rapport.
Hiermee ligt het aantal ransomware slachtoffers in Nederland hoger dan in andere Europese landen, waaronder Duitsland, Frankrijk en het Verenigd Koninkrijk. Ronald Pool van Crowdstrike denkt dat dit te verklaren is door het feit dat Nederland een digitaal vergevorderd land is. Daarnaast zijn er een aantal uitschieters geweest in Nederland afgelopen jaar.
Crowdstrike heeft wereldwijd 2200 grote organisaties gepolst, waaronder 100 in Nederland. Twee derde van alle wereldwijde organisaties werd getroffen door een ransomware aanval. Hierbij worden data of computers versleuteld, waarna de criminelen losgeld eisen.
Schade
Ook de financiële schade tikt bij de bedrijven stevig aan. Waar het wereldwijd betaalde losgeld in 2020 nog gemiddeld 1,1 miljoen dollar was, is dat vorig jaar opgelopen tot 1,8 miljoen dollar. Criminelen zetten bovendien in op nóg hogere bedragen, gemiddeld rond de 6 miljoen.
In Nederland zijn afgelopen jaar onder meer Mediamarkt en VDL slachtoffer geworden. De hackers eisten van Mediamarkt een kleine 50 miljoen dollar in Bitcoin. De productie van autofabriek VDL NedCar lag bovendien een hele week stil.
De gevolgen van ransomware aanvallen zijn niet alleen van financiële aard. Vrijwel alle bedrijven die het losgeld betaalden, waren daarmee nog niet uit de brand geholpen. Op de eerste plaats lijdt het bedrijf aan reputatieschade.
Daarnaast kreeg bijna elk bedrijf te maken met nieuwe vormen van afpersing. Zo dreigden hackers gegevens te publiceren en zo bijvoorbeeld medewerkers te doxen. Wanneer kopieën van de paspoorten van medewerkers online worden gezet, kan dit zelfs leiden tot identiteitsfraude.
Verantwoordelijkheid
Momenteel is het dichten van een datalek de verantwoordelijkheid van de gebruikers van de data. Dat wil zeggen dat de bedrijven en organisaties hiervoor verantwoordelijk zijn. In Amerika wil de Federal Trade Commission (FTC) nu ingrijpen wanneer een organisatie hierbij nalatig blijkt te zijn. Dit zei de commissie naar aanleiding van de Log4j kwetsbaarheden.
De Nederlandse Onderzoeksraad voor Veiligheid vindt echter dat softwarebedrijven veel verantwoordelijkheid afschuiven op hun klanten. De bedrijven en organisaties moeten nu eindeloos kwetsbaarheden blijven patchen. De Raad vindt echter dat de leveranciers juist veiligere software moeten ontwikkelen.
