In 2023 waren er meer ransomware-aanvallen in Nederland dan eerder aangenomen. Bij de meeste slachtoffers was de basisbeveiliging niet op orde. Dat schrijft de Autoriteit Persoonsgegevens (AP) in haar recente Rapportage ransomware.
Melissa
In het afgelopen jaar werden er bij de toezichthouder 178 unieke, geslaagde aanvallen gemeld. Melissa, een samenwerkingsverband tussen politie en securitybedrijven, registreerde in diezelfde periode 147 slachtoffers. Het verschil is mogelijk te verklaren vanuit de wettelijke meldplicht van een datalek bij de AP. Aangifte bij de politie daarentegen is niet verplicht.
Zorgen over beveiligingsniveau
Bij twee op de drie getroffen organisaties die de AP heeft onderzocht, was de basisbeveiliging niet op orde. “Hierdoor waren ze onvoldoende weerbaar tegen een ransomware-aanval. De AP maakt zich ernstig zorgen over het beveiligingsniveau van de onderzochte organisaties”, is te lezen in de rapportage.
Losgeld
Minstens acht van de negentig onderzochte bedrijven en instellingen hebben losgeld betaald aan de criminelen. “Het betalen van losgeld is echter geen oplossing of beveiligingsmaatregel. Het geeft namelijk geen zekerheid dat gelekte persoonsgegevens niet alsnog worden doorverkocht of gepubliceerd”, aldus de AP.
Klik hier voor het rapport van de AP.