U bent hier

Onderneming & Administratie
Ransomware-incidenten vooral door accountovername
Voor Onderneming & Administratie

Ransomware-incidenten vooral door accountovername

25 februari 2025

Uit het Jaarbeeld Ransomware 2024 kan worden opgemaakt dat ransomware-incidenten vooral plaatsvinden via accountovername. Ook beveiligingslekken leiden ertoe dat veel cybercriminelen hun slag kunnen slaan. Het Digital Trust Center (DTC) wijst erop dat ondernemingen zich kunnen wapenen tegen ransomware.

Bij ransomware-incidenten in 2024 betrof het vaak een accountovername (38%). Daarbij krijgt een cybercrimineel de volledige controle over een account. Dit gebeurt vaak via het stelen van inloggegevens, door bijvoorbeeld phishing, of doordat een wachtwoord is gekraakt of gelekt. Na een succesvolle aanval kan de cybercrimineel wachtwoorden wijzigen, financiƫle transacties uitvoeren en persoonlijke gegevens misbruiken, met alle gevolgen van dien. Bij 33% van alle ransomware-incidenten kreeg de cybercrimineel toegang tot de organisatie via een beveiligingslek.

Meer bereidheid tot betaling

Uit het Jaarbeeld Ransomware komt naar voren dat 29% van de slachtoffers in 2024 losgeld betaalde aan de cybercriminelen. Dit betekent dat de bereidheid tot het betalen van losgeld met 11% is gestegen ten opzichte van 2023. Het DTC adviseert ondernemingen om geen losgeld te betalen. Betalen betekent namelijk niet automatisch dat je je gegevens terugkrijgt of dat je niet opnieuw wordt afgeperst. Door te zorgen voor sterke, unieke wachtwoorden (artikel) die zijn voorzien van multifactorauthenticatie wordt het in ieder geval moeilijker voor een cybercrimineel om een account over te nemen. Daarnaast zorgt het tijdig installeren van updates voor het dichten van beveiligingslekken. Deze zaken zorgen ervoor dat de cybersecurity van een onderneming verbetert.

Jaarbeeld Ransomware 2024

Het Jaarbeeld Ransomware 2024 (pdf) is gepubliceerd door project Melissa, een samenwerkingsverband van het Nationaal Cyber Security Centrum (NCSC), de politie, het Openbaar Ministerie (OM), Cyberveilig Nederland en cybersecuritybedrijven. De incidentinformatie uit het jaarbeeld is gebaseerd op data van het NCSC, de politie en negen beveiligingsbedrijven.