Menu

Filter op
content
PONT | Governance
  • PONT home
    • molen

    0

    Cybersecurity
    Binnen het gebied van governance omvat 'cybersecurity' het beheer van beleid, procedures en technologieën om bedrijfskritieke systemen en informatie te beschermen, waarbij bestuur en management verantwoordelijk zijn voor het implementeren van effectieve controlemechanismen en het bevorderen van een cultuur van veiligheidsbewustzijn.

    Ransomware in het mkb: Cybercriminelen verhogen losgeld bij cyberverzekering

    Digital Trust Center 14 april 2025

    Nieuws

    Cybercriminelen gaan steeds geraffineerder te werk bij het selecteren van hun slachtoffers en bij het bepalen van de hoogte van het losgeldbedrag. Zo zoeken ze gericht naar bedrijven uit sectoren die veel betalen en vragen ze meer losgeld als een bedrijf verzekerd is. Dit blijkt uit het promotieonderzoek van Tom Meurs, specialist cybercriminaliteit bij de politie, nadat hij meer dan 500 ransomware-incidenten tussen 2019 en 2023 bij het mkb onderzocht.

    Criminelen speuren naar cyberverzekering en back-ups

    Een van de opvallendste conclusies uit het onderzoek is dat bedrijven met een cyberverzekering gemiddeld 2,8 keer meer losgeld betalen dan bedrijven zonder verzekering. Cybercriminelen proberen bewust te achterhalen of een bedrijf verzekerd is. Tom licht toe: "Zodra ze toegang hebben verkregen tot een systeem, gaan ze actief op zoek naar documenten met namen als ‘insurance’ of ‘policy’. Deze extra informatie geeft cybercriminelen een betere onderhandelingspositie, wat leidt tot hogere losgeldbetalingen."

    Het onderzoek laat ook zien dat bedrijven met een goed ingericht back-upsysteem 27 keer minder vaak losgeld betalen bij cyberaanvallen. “Cybercriminelen die in het netwerk van een slachtoffer zitten, gaan bewust op zoek naar back-ups, en verwijderen die”, zegt Tom. “Alleen het hebben van back-ups is dus niet voldoende om je bestanden terug te halen. Het is belangrijk om back-ups te hebben die niet aangepast kunnen worden door onbevoegden in je netwerk. Offline back-ups zijn daar de meest eenvoudige oplossing voor, maar ik heb ook cloud-oplossingen voorbij zien komen”.

    Handel, bouw en ICT vaakst getroffen

    Handelsbedrijven, waaronder retail en groothandel, zijn het vaakst slachtoffer van ransomware (32,6% van de aanvallen), met een gemiddeld losgeldbedrag van €112.793. De bouwsector volgt met 17,9% van de gevallen, en de ICT-sector wordt minder vaak getroffen (14,7%), maar kent wel de hoogste losgeldbetalingen met een gemiddelde van €268.039.

    Volgens Meurs gaan cybercriminelen doelgericht te werk: "Vaak lees ik in chatberichten die cybercriminelen naar elkaar sturen, of op illegale marktplaatsen waar inloggegevens worden verkocht, dat er specifiek gezocht wordt naar bedrijven uit sectoren die veel betalen.”

    Bedrijven moeten zelf maatregelen nemen

    De overheid, waaronder het Digital Trust Center (DTC), adviseert slachtoffers van ransomware om geen losgeld te betalen. Betalen biedt geen garantie dat gegevens worden teruggegeven of ongewijzigd blijven. Daarnaast vergroot het de kans op herhaalde afpersing en stimuleert het cybercriminaliteit. Bij de politie wordt gezien dat het losgeld direct gebruikt wordt om inloggegevens van (nieuwe) slachtoffers te kopen.

    Uit het onderzoek van Meurs blijkt dat bedrijven vaak geen andere keus hebben dan losgeld te betalen: “In grofweg 5 van de 100 gevallen waarin wordt betaald, hebben slachtoffers wel de mogelijkheid om op een andere manier te herstellen dan te betalen, maar kiezen ze er toch voor te betalen – bijvoorbeeld om sneller te herstellen of reputatieschade te voorkomen. In de overige 95 gevallen is er geen andere optie om te herstellen. In die gevallen is hun hele IT-infrastructuur kapot en niet meer herstelbaar, waardoor het betalen van losgeld de enige optie is om een faillissement te voorkomen."

    Politie-interventies spelen een belangrijke rol bij het bestrijden van ransomware, maar geen enkele aanpak blijkt op zichzelf voldoende. Bedrijven moeten vooral zélf maatregelen nemen om de kans op een succesvolle aanval drastisch te verkleinen.

    Ben je voorbereid op een cyberaanval?

  • Gebruik goed beveiligde of offline back-ups. Bedrijven met goed ingerichte back-up systemen betalen 27 keer minder vaak losgeld. Cybercriminelen proberen back-ups te verwijderen zodra ze in je systeem zitten.
  • Stel multifactorauthenticatie (MFA) in op alle belangrijke systemen.
  • Train medewerkers in cyberbewustwording, over bijvoorbeeld phishing en social engineering om menselijke fouten te minimaliseren.
  • Check je cyberverzekering en de vindbaarheid ervan voor indringers. Zorg dat wat ze erover vinden geen onbedoelde prikkels bevat om het losgeld te verhogen.
  • Werk samen met het DTC en sectorinitiatieven, en meld verdachte activiteiten direct bij de politie.

    • Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    NIEUWS

    Meer mensen slachtoffer van online criminaliteit in 2024

    Nieuws

    Bedrijven hebben behoefte aan informatie over IT-kwetsbaarheden

    Nieuws

    NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheid van bedrijven

    Nieuws

    Financiële instellingen onder druk voor aanleveren informatieregister DORA

    Nieuws

    Kun je plannen voor een Zero Day?

    Blog
    De Nederlandsche Bank

    Geopolitieke spanningen en cyberrisico’s bedreigen financiële stabiliteit, waarschuwen Europese toezichthouders

    Nieuws

    Drietal steelt voor meer dan ton aan cryptovaluta: OM eist celstraffen

    Nieuws

    Europees bedrijfsleven roept op tot versterken digitale slagkracht EU

    Nieuws

    Toename ICT-veiligheidsmaatregelen onder bedrijven

    Nieuws
    Digital Trust Center

    Inzicht in de NIS2-richtlijn voor Bestuurders en Managers

    Ben je bestuurder, manager of beleidsmaker en wil je beter voorbereid zijn op de nieuwste cybersecurity-wetgeving? Onze 1-daagse cursus biedt je een volledig overzicht van de NIS2-richtlijn, inclusief de juridische en technische verplichtingen die essentieel zijn voor jouw organisatie: een multidisciplinaire benadering van deze complexe materie. Leer hoe je kunt voldoen aan de strenge eisen van de NIS2 en hoe je risico's kunt minimaliseren.
    Meer informatie

    Cyberweerbaarheid in de Praktijk: vergroot de digitale veerkracht van jouw organisatie

    Cyberdreigingen worden steeds geavanceerder en gerichter, waardoor organisaties kwetsbaarder worden voor digitale aanvallen. Cyberweerbaarheid gaat niet alleen over het voorkomen van incidenten, maar vooral over het herkennen van risico’s, het beoordelen van cyberdreigingen en het structureel verbeteren van de digitale veerkracht van je organisatie. Deze tweedaagse opleiding biedt een praktisch inzicht in cyberdreigingen en de tools en methoden om je organisatie beter te beschermen. Je leert het beoordelen van openbare cyberscans, het herkennen van kwetsbaarheden en het effectief implementeren van cyberweerbaarheidsmaatregelen.

    Meer informatie

    NIS2 – Introductie en praktische handvatten

    De NIS2-richtlijn is bedoeld om de cyber beveiliging van bedrijven en organisaties in vitale en belangrijke sectoren te verbeteren. Deze organisaties zullen aan een zorgplicht en meldplicht moeten voldoen. Wat moet je doen om jouw organisatie aan de eisen van NIS2 te laten voldoen? Welke verantwoordelijkheden en risico’s zijn het gevolg van deze nieuwe richtlijn (denk aan aansprakelijkheid van bestuurders)? Voor wie gaat NIS2 gelden? Welke beveiligings- en opleidingseisen brengt NIS2 met zich mee. 

    Meer informatie

    Aanmelden nieuwsbrief PONT Governance

    Gratis aanmelden

    Word lid van PONT | Governance

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2025 Berghauser Pont | Website gemaakt door Buro Zero