Vanuit de overheid gestuurd heeft projectgroep Melissa, een samenwerkingsverband voor ransomwarebestrijding, een jaaroverzicht 2023 gepubliceerd. Dit jaaroverzicht van ransomware in 2023 biedt een gedetailleerde kijk op de situatie, met de focus op organisaties met meer dan 100 fte. Dit jaar werden via anonieme gegevensuitwisseling naar schatting 147 unieke incidenten in kaart gebracht. Door incident-response-data te combineren met aangiftegegevens van de politie werden nog meer incidenten gedetecteerd. Hier is zeer interessante data uit gekomen. We nemen je graag mee in hun bevindingen.
Projectgroep Melissa is een samenwerkingsverband vanuit het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen uit de cybersecuritysector waaronder. Door het tekenen van het convenant bundelen deze partijen hun krachten om ransomwareaanvallen te bestrijden. Ze wisselen op structurele basis informatie met elkaar uit met als gezamenlijke doel om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen.
In dit document vind je het jaaroverzicht terug.
Een opvallende trend in 2023 was de sterke stijging van ransomware-aanvallen in de handel- en industriesectoren, die samen meer dan een derde van de jaarlijkse incidenten uitmaakten. Deze alarmerende ontwikkeling benadrukt de dringende noodzaak voor bedrijven in deze sectoren om hun cyberbeveiliging te versterken.
Ongeveer 30% van de incidenten werd veroorzaakt door het misbruik van kwetsbaarheden, terwijl 28% het gevolg was van onrechtmatige inlogpogingen.
Opvallend is dat 18% van de getroffen organisaties daadwerkelijk losgeld heeft betaald, een percentage dat lager ligt dan het wereldwijde gemiddelde van 46%.
Een essentiële maar verwaarloosde punt binnen organisaties. Uit het overzicht van 2023 bleek dat slechts 43% van de organisaties over een goede back-upstrategie beschikte. Dit cijfer lag aanzienlijk lager dan het wereldwijde gemiddelde van 70%. Deze bevinding benadrukt het belang van een solide back-up-strategie als een essentiële beveiliging tegen ransomware-aanvallen. Een betrouwbare back-upstrategie kan het verschil maken tussen herstel en verlies van waardevolle gegevens. Het benadrukt ook de noodzaak voor organisaties om te investeren in goede back-up oplossingen en regelmatige back-up procedures als een belangrijk onderdeel van hun cyberbeveiligingsstrategie.
In 2023 werden maar liefst 23 unieke ransomware-families geïdentificeerd, wat benadrukt hoe divers en voortdurend evoluerend de dreiging van ransomware is.
Het jaar 2023 betekende een keerpunt in de strijd tegen ransomware in Nederland. Een unieke samenwerking tussen het Nationaal Cyber Security Centrum (NCSC), de Politie, het Openbaar Ministerie en vooraanstaande cybersecuritybedrijven, verenigd onder Cyberveilig Nederland, bracht een maandelijkse uitwisseling van informatie over ransomware-incidenten tot stand. Het doel? Diepgaand inzicht krijgen in de omvang en aard van ransomware-aanvallen die organisaties in Nederland treffen, met als resultaat een effectievere aanpak en minimalisering van de impact van deze bedreiging.
Waarschijnlijk heb je al vaker gehoord dat het niet de vraag is óf je te maken krijgt met ransomware, maar wanneer….
Met dat in ogenschouw is het van essentieel belang om je organisatie zo goed mogelijk voor te bereiden op een mogelijk incident. Denk hierbij o.a. aan de inrichting van immutable back-up, het goed scannen en monitoren van je omgeving of het opstellen van een concreet Disaster and Recovery Plan. Hands on ICT kan je hierbij helpen. Wij bieden diverse oplossingen aan voor de beveiliging van jouw organisatie. Begin bijvoorbeeld met onze Vulnerability Scan zodat je een 0-meting hebt van de beveiligingsstatus van je organisatie.