De ICT-sector is in 2024 de meest getroffen sector door ransomware-aanvallen, zo blijkt uit het vandaag gepubliceerde Jaarbeeld Ransomware 2024. Dit rapport, opgesteld door het Digital Trust Center (DTC), laat zien dat ransomwaregroepering Cactus verantwoordelijk was voor een aanzienlijk aantal Nederlandse slachtoffers. Daarnaast is de bereidheid tot het betalen van losgeld met 11 procent gestegen ten opzichte van 2023.
ICT-sector meest getroffen
In 2023 werden de sectoren ‘industrie’ (20 procent), ‘handel’ (17 procent) en ‘gezondheids- en welzijnszorg’ (12 procent) het vaakst getroffen. In 2024 is de ICT-sector met 24 procent de grootste doelwit, waarbij het aantal getroffen bedrijven bijna verdubbelde van 16 naar 29. De sectoren ‘handel’ (20 procent) en ‘industrie’ (13 procent) blijven eveneens zwaar getroffen.
Ransomware
In 38 procent van de gevallen vond de aanval plaats via een account take-over. Dit gebeurt wanneer aanvallers inloggegevens bemachtigen, vaak door phishing, gelekte wachtwoorden of brute-force aanvallen. Hierdoor kunnen zij wachtwoorden wijzigen, transacties uitvoeren en gevoelige gegevens stelen. Daarnaast werd in 33 procent van de gevallen een beveiligingslek of kwetsbaarheid misbruikt.
Preventieve maatregelen, zoals sterke wachtwoorden, multifactorauthenticatie (MFA) en tijdige updates, kunnen deze aanvallen helpen voorkomen. Het DTC adviseert organisaties om de vijf basisprincipes van veilig digitaal ondernemen toe te passen.
Stijgende bereidheid tot betalen
In 2024 heeft 29 procent van de slachtoffers losgeld betaald, een stijging van 11 procent ten opzichte van 2023. In absolute cijfers steeg het aantal betalende slachtoffers van 10 in 2023 naar 13 in 2024. Het DTC waarschuwt echter dat betalen geen garantie biedt op terugkrijgen van gegevens en kan leiden tot herhaaldelijke afpersing.
Cactus
Ransomwaregroep Cactus misbruikte in 2024 een kwetsbaarheid in Qlik Sense Server, wat leidde tot veel slachtoffers in Nederland. Dankzij gezamenlijke inspanningen van project Melissa kon de impact beperkt worden door kwetsbare servers te scannen en bedrijven te waarschuwen.
Bewustwording en preventieve maatregelen
Jaarlijks worden duizenden bedrijven slachtoffer van ransomware. Het DTC roept op tot bewustwording en preventieve maatregelen. Het Jaarbeeld Ransomware 2024, opgesteld door onder andere het NCSC, politie, OM en cybersecuritybedrijven, biedt waardevolle inzichten en aanbevelingen voor ondernemers.