Ransomware (gijzelsoftware) blijft een grote dreiging voor bedrijven in Nederland. Uit het Ransomware Jaarbeeld 2024 blijkt dat cybercriminelen nauwelijks nieuwe technieken gebruiken, maar nog steeds misbruik maken van bekende kwetsbaarheden. Dit betekent dat veel aanvallen voorkomen hadden kunnen worden met goede basismaatregelen. Ontdek in dit artikel wat jij kunt doen om jouw onderneming te beschermen tegen ransomware.
Belangrijkste inzichten uit het Jaarbeeld Ransomware 2024
De volgende inzichten en cijfers komen naar voren uit het Ransomware Jaarbeeld 2024, een analyse van de belangrijkste ransomware-ontwikkelingen in Nederland. Dit jaarbeeld is samengesteld door het Nationaal Cyber Security Centrum (NCSC), de Politie, het Openbaar Ministerie en verschillende cybersecuritybedrijven.
- In 2024 werd de ICT-sector het grootste doelwit van ransomware-aanvallen (24% van de incidenten), gevolgd door de handel (20%) en industrie (13%).
- Ook blijkt dat cybercriminelen nog steeds bekende methoden gebruikten, zoals account takeovers (38%) via phishing en misbruik van kwetsbaarheden (33%) in software.
- Daarnaast is het aantal bedrijven dat losgeld betaalt gestegen van 18% in 2023 naar 29% in 2024, vaak door de dreiging van openbaarmaking van gegevens.
5 essentiële basisprincipes
Het Nationaal Cyber Security Centrum (NCSC) beschrijft vijf basisprincipes waarmee organisaties hun cybersecurity kunnen versterken. Zo wapen je jouw bedrijf tegen cyberdreigingen:
Breng je risico’s in kaart
Voordat je effectieve beveiligingsmaatregelen kunt nemen, moet je weten waar je kwetsbaarheden liggen. Een risicoanalyse helpt om in kaart te brengen welke systemen, data en processen het meest kritiek zijn. Stel vast welke digitale dreigingen relevant zijn voor jouw bedrijf en bepaal welke maatregelen nodig zijn om de impact van een cyberaanval te minimaliseren.
Bevorder veilig gedrag
Menselijke fouten blijven een belangrijke oorzaak van cyberincidenten. Door medewerkers bewust te maken van digitale risico’s en hen te trainen in veilig online gedrag, verklein je de kans op bijvoorbeeld phishingaanvallen of onveilige wachtwoorden. Zorg voor duidelijke richtlijnen en stimuleer een cultuur waarin cybersecurity een vast onderdeel is van het dagelijks werk.
Bescherm systemen, applicaties en apparaten
Hackers maken vaak gebruik van kwetsbaarheden in verouderde software en slecht beveiligde apparaten. Zorg ervoor dat systemen en applicaties altijd up-to-date zijn door regelmatig patches en beveiligingsupdates uit te voeren. Maak daarnaast gebruik van firewall- en antivirusoplossingen om aanvallen te blokkeren voordat ze schade kunnen aanrichten.
Beheer toegang tot data en diensten
Niet iedereen binnen een organisatie hoeft toegang te hebben tot alle systemen en gegevens. Pas het least privilege-principe toe: geef medewerkers alleen toegang tot wat ze nodig hebben voor hun functie. Gebruik sterke wachtwoorden, tweestapsverificatie (2FA) en rolgebaseerde toegangscontrole om misbruik te voorkomen.
Bereid je voor op incidenten
Geen enkel beveiligingssysteem is 100% waterdicht. Daarom is het cruciaal om voorbereid te zijn op cyberincidenten. Stel een incident response plan op waarin staat wat te doen bij een aanval of datalek. Zorg ervoor dat je back-ups hebt en test regelmatig of deze goed teruggezet kunnen worden. Oefen met scenario’s zodat je weet hoe je snel en effectief kunt handelen als het misgaat.
Schrijf je in voor een activiteit in de regio
Digitale weerbaarheid is geen eenmalige actie, maar een continu proces. Begin vandaag nog met het versterken van je cybersecurity en bescherm je bedrijf tegen de risico’s van digitalisering. In de regio organiseert PVO verschillende activiteiten rondom het thema cyberweerbaarheid. Je kunt je hiervoor kosteloos aanmelden.
Neem een kijkje in onze agenda en schrijf je in!
Ben je geconfronteerd met cybercriminaliteit?
Ga naar de HackHelpdesk en ontdek wat je kunt doen om meer schade te voorkomen.
Gratis eerste hulp bij cybercrime
