ransomware-feiten

Feitjes over ransomware in Nederland

27-03-2024
Feitjes over ransomware in Nederland

Het Nationaal Cyber Security Centrum (NCSC-NL) heeft het jaarbeeld van Ransomware 2023 gepresenteerd: Laten we naar de interessante feiten kijken.

Wat we eigenlijk wel weten, maar blijkbaar nog steeds veel te weinig aan doen

  • 30% van het misbruik komt via kwetsbaarheden.
    Ofwel bedrijven installeren (security) updates niet of niet op tijd.
  • 28% komt via onrechtmatige login. Bescherming van inloggegevens is niet voldoende. Simpele wachtwoorden, te lang hetzelfde wachtwoord, geen MFA toegepast, social engineering, ga zo maar door.

Door alerter te zijn met updates (patchmanagement) en je inlog beter te beschermen kan je dus al 58% van je risico verkleinen!

  • Nederlandse bedrijven scoren slecht met het maken van back-ups: 42% heeft een goede back-up, wereldwijd is het gemiddelde 70%. Zou je het eerst moeten ervaren voordat je beseft dat een goede back-up van levensbelang is voor je bedrijf?

 
Wel of niet betalen bij Ransomware?

Van Nederlandse bedrijven die slachtoffer worden, betaalt 18% aan de cybercrimineel; wereldwijd wordt er door 46% van de bedrijven betaald. Zo houden we het verdienmodel voor de cybercrimineel in stand. 

Pijnlijk detail: Palo Alto Networks rapporteert in februari 2024 dat zo’n 33% van de hackers zich niet aan hun afspraken houden. Logisch, met criminelen moet je geen zakendoen. 

Maar als je geen goede back-up hebt sta je met je rug tegen de muur. En dat weten hackers, ze spelen je uit en voeren de druk op door te dreigen gevoelige gegevens op dark-web te koop aan te bieden.
 

Wat kan je helpen om je risico op Ransomware te verkleinen?

  • Monitor wat er op je netwerk gebeurt en neem actie bij verdachte zaken
  • Train je medewerkers, maak ze weerbaar
  • Maak goede procedures en controleer of ze nageleefd worden
  • Pas netwerk segmentatie toe, zodat je gescheiden zones hebt en de schade beperkt bij ransomware
  • Geef niet meer rechten dan strikt noodzakelijk
  • Stel een incident responseplan op
  • Maak niet alleen back-ups, maar controleer ook met regelmatige restores 

Meer tips nodig? Invision ICT helpt je graag verder je ICT omgeving veilig te maken. We hanteren de ISO 27001 norm en passen deze vooral praktisch toe.

Invision ICT

Wil je meer weten?

Laat je gegevens achter en wij zijn je graag van dienst.

Door dit formulier te verzenden, gaat u ermee akkoord dat we uw gegevens (uitsluitend) gebruiken om contact met u te kunnen opnemen n.a.v. uw vraag. Meer informatie kunt u vinden in onze privacyverklaring.