Een op de vijf bedrijven betaalde losgeld na aanval met gijzelsoftware
Criminelen hebben vorig jaar zeker 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen betaalden bedrijven losgeld zodat ze weer bij hun systemen en bestanden konden. Dat blijkt uit cijfers van de politie en beveiligingsbedrijven.
Het is pas sinds kort dat de politie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Alleen meldingen van bedrijven met meer dan honderd werknemers zijn verwerkt.
Volgens forensisch deskundige Willem Zeeman van Fox-IT, een beveiligingsbedrijf dat meewerkte aan het onderzoek, geven de cijfers voor het eerst een duidelijk beeld van de omvang van de aanvallen. Al liggen de daadwerkelijke cijfers volgens hem mogelijk hoger: "Niet alle bedrijven doen melding van een aanval, uit vrees voor reputatieschade."
Tot dusver werd aangenomen dat bedrijven veel vaker losgeld betaalden aan cybercriminelen. Het Amerikaanse bedrijf Coveware, dat is gespecialiseerd in gijzelsoftware, schatte in 2019 nog dat in 85 procent van de gevallen losgeld werd betaald.
Dat percentage is de laatste jaren snel gedaald, zegt Zeeman. "Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan." Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.
Onder de bedrijven die doorgaans niet over een goed herstelplan beschikken, zijn veel eenmanszaken. Die worden dan ook vaker afgeperst, blijkt uit cijfers van het CBS. Ongeveer twee derde van de slachtoffers is zzp'er. Zij betalen bijna nooit losgeld.
Hackersbende Lockbit
Veel Nederlandse bedrijven en instellingen zijn de afgelopen jaren aangevallen met gijzelsoftware. Meestal wordt dat niet bekendgemaakt, maar sommige bedrijven doen dit wel. Onder meer de KNVB, de VDL-groep, de Universiteit Maastricht en RTL Nederland traden naar buiten nadat ze slachtoffer waren geworden. In de meeste gevallen werd naar verluidt losgeld betaald.
Lockbit, de grote hackersbende die onder meer achter de gijzeling van de KNVB zat, werd deze week grotendeels opgerold. Veiligheids- en politiediensten van verschillende landen bestreden Lockbit zoals de hackersgroep zelf te werk gaat: door het platform over te nemen en gegevens te stelen.
"Een buitengewoon knap staaltje speurwerk", zegt Zeeman daarover. "Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht. Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt."