In het kort:
De Autoriteit Persoonsgegevens (AP) ontving 178 meldingen van ransomware-aanvallen in 2022, meer dan de 147 incidenten die eerder door politie en veiligheidsbedrijven werden gemeld.
- Bedrijven zijn verplicht datalekken te melden bij de AP, maar niet bij de politie.
- Uit analyse van 90 incidenten blijkt dat minstens 9% van de getroffen bedrijven losgeld betaalde.
- Twee op de drie organisaties hebben hun basisbeveiliging niet op orde.
Het grote plaatje:
Ransomware-aanvallen vormen een groeiende bedreiging voor Nederlandse bedrijven en instellingen.
- Cybercriminelen versleutelen computersystemen en eisen losgeld voor het vrijgeven van bestanden.
- Naast versleuteling worden ook vaak persoonsgegevens gestolen.
- Dit verhoogt het risico op identiteitsfraude, phishing en oplichting voor klanten van getroffen bedrijven.
De onderste regel:
Veel organisaties schieten tekort in hun cyberveiligheid, met zwakke wachtwoorden, ontbrekende software-updates en geen gebruik van tweestapsverificatie als veelvoorkomende problemen.