AP tevreden: ruim 90% van de organisaties betaalt niet aan cybercriminelen
De Autoriteit Persoonsgegevens (AP) vindt het ‘een goede zaak’ dat verreweg de meeste organisaties géén losgeld aan cybercriminelen overmaken. Uit de eerste ransomware-rapportage van de privacywaakhond blijkt dat van 90 door ransomware getroffen organisaties er slechts 8 hebben betaald. Het aantal ransomware-aanvallen in Nederland blijkt bovendien veel groter dan eerder werd gedacht.
Ransomware-aanvallen nemen toe
De AP maakt bekend dat er in 2023 in Nederland meer aanvallen met ransomware zijn geweest dan tot nu toe algemeen bekend was. De toezichthouder telt zeker 178 geslaagde aanvallen. Omdat één aanval vaak meerdere organisaties tegelijk treft, loopt het totale aantal getroffen organisaties op tot in de vele honderden. AP-voorzitter Aleid Wolfsen spreekt van “een gevaarlijke trend” en roept op tot meer waakzaamheid.
De AP merkt op dat cybercriminelen hun slachtoffers steeds doelgerichter kiezen en zich richten op specifieke bedrijven. IT-leveranciers zijn een geliefd doelwit, omdat zij gegevens beheren namens meerdere bedrijven uit diverse sectoren. “Als zo’n aanval slaagt, raken de hackers in één klap tal van organisaties, en daarmee uiteindelijk ook de vele mensen van wie persoonsgegevens bij die organisaties liggen.”
Klein deel betaalt
Een ontwikkeling die de AP tevreden stemt, is het lage aantal organisaties dat losgeld betaalde aan cybercriminelen. Van de 90 onderzochte organisaties betaalden er slechts 8 in de hoop dat de criminelen de gestolen gegevens niet verder zouden verspreiden. Betalen is echter nooit een goed idee, benadrukt de AP. “Dat houdt namelijk een illegaal systeem in stand. Hoe minder vaak organisaties besluiten te betalen na een ransomware-aanval, hoe minder aantrekkelijk Nederland wordt voor cybercriminelen. Dat komt de bescherming van persoonsgegevens van Nederlanders ten goede. Bovendien is betalen geen garantie dat cybercriminelen zich aan hun woord houden.”
Dubbele afpersing
De AP constateert ook dat organisaties niet altijd weer toegang tot hun systemen kregen, ondanks de belofte van de cybercriminelen. “De systemen bleven versleuteld en de gestolen (persoons)gegevens belandden alsnog op het dark web. Van de cybercriminelen ontbrak ieder spoor. De trend van ‘dubbele afpersing’ bij ransomware-aanvallen is in opkomst. Bijna de helft van de organisaties heeft hiermee te maken gehad. Hackers maken niet alleen gegevens ontoegankelijk door ze te versleutelen, maar dreigen ook steeds vaker om de gegevens te verkopen of openbaar te maken als er niet snel wordt betaald.”
Lees meer:
