Het Nationaal Cyber Security Centrum (NCSC) heeft onlangs het ‘Jaarbeeld Ransomware 2024’ gepubliceerd, waarin de huidige stand van ransomware-aanvallen in Nederland wordt geanalyseerd. Dit rapport is tot stand gekomen dankzij de samenwerking binnen Project Melissa, een initiatief waarbij het Openbaar Ministerie, de politie, het NCSC en bij Cyberveilig Nederland aangesloten cybersecuritybedrijven maandelijks informatie over ransomware-incidenten uitwisselen.
Constante aanvalsmethoden
Uit het rapport blijkt dat cybercriminelen in 2024 geen nieuwe technieken hebben ontwikkeld om ransomware te verspreiden. De meest voorkomende methoden voor ongeautoriseerde toegang blijven het misbruik van softwarekwetsbaarheden en accountovernames. Het NCSC benadrukt daarom het belang van een goed ingericht patchmanagement en andere basismaatregelen om organisaties te beschermen tegen dergelijke aanvallen.
Aantal incidenten en sectorale impact
In 2024 werden naar schatting 121 unieke ransomware-incidenten geregistreerd. Hiervan werden 76 incidenten gemeld via aangiften bij de politie en 20 via incident response-bedrijven, met een overlap van 25 incidenten die in beide bronnen voorkwamen. Opvallend is dat de ICT-sector het zwaarst getroffen werd, goed voor 24% van de incidenten, gevolgd door de handelssector met 20% en de industrie met 13%.
Stijgende betalingsbereidheid
Een zorgwekkende trend is de toename van de bereidheid tot het betalen van losgeld. In 2024 betaalde 29% van de slachtoffers het geëiste losgeld, een stijging ten opzichte van 18% in 2023. Hoewel het aantal slachtoffers is afgenomen, wijst deze stijging op een groeiende neiging onder getroffen organisaties om aan de eisen van criminelen toe te geven.
Veranderingen in het dreigingslandschap
Het ransomware-landschap blijft dynamisch. Begin 2024 verdween de beruchte groep BlackCat/ALPHV, waarna voormalige leden overstapten naar andere groepen zoals RansomHub, die ook in Nederland actief is geweest. Daarnaast was de groep Cactus verantwoordelijk voor een aanzienlijk aantal aanvallen in Nederland, waarbij zij misbruik maakten van een kwetsbaarheid in Qlik Sense voor initial access.
Samenvatting van de conclusies uit het ‘Jaarbeeld Ransomware 2024’
Het Nationaal Cyber Security Centrum (NCSC) presenteert in het Jaarbeeld Ransomware 2024 de belangrijkste trends en inzichten over ransomware-aanvallen in Nederland. De belangrijkste conclusies uit het rapport zijn:
-
Aantal ransomware-incidenten
- In 2024 zijn naar schatting 121 unieke ransomware-incidenten geregistreerd.
- Hiervan kwamen 76 meldingen via de politie, 20 via incident response-bedrijven, en 25 incidenten werden door beide bronnen geregistreerd.
-
Populairste aanvalsmethoden
- Criminelen gebruiken nog steeds dezelfde methoden om toegang te krijgen:
- 38% door accountovernames
- 33% door misbruik van softwarekwetsbaarheden
- Het rapport onderstreept het belang van goede beveiligingsmaatregelen, zoals regelmatige software-updates en sterke wachtwoordbeheer.
- Criminelen gebruiken nog steeds dezelfde methoden om toegang te krijgen:
-
Meest getroffen sectoren
- De ICT-sector was in 2024 het zwaarst getroffen (24% van de incidenten).
- Daarna volgen de handel (20%) en de industrie (13%).
- In vergelijking met 2023 is de ICT-sector nieuw in de top 3, terwijl de zorgsector is weggevallen.
-
Toenemende betaalbereidheid
- Het percentage slachtoffers dat losgeld betaalt, steeg van 18% in 2023 naar 29% in 2024.
- Ondanks een lichte daling in het totale aantal aanvallen, lijkt de druk op slachtoffers om te betalen toe te nemen.
-
Veranderingen in het ransomware-landschap
- Ransomwaregroepen blijven in beweging:
- BlackCat/ALPHV verdween begin 2024, maar voormalige leden sloten zich aan bij andere groepen zoals RansomHub.
- De groep Cactus was verantwoordelijk voor veel aanvallen in Nederland, waarbij een kwetsbaarheid in Qlik Sense werd misbruikt.
- Ransomwaregroepen blijven in beweging:
Oproep tot samenwerking
Het NCSC roept bedrijven die slachtoffers van ransomware bijstaan op om bij te dragen aan een completer beeld van ransomware in Nederland. Door incidenten te melden en informatie te delen, kan de effectiviteit van de gezamenlijke bestrijding worden vergroot. Bedrijven en particulieren die slachtoffer zijn geworden, wordt dringend geadviseerd aangifte te doen, zelfs als er al losgeld is betaald. Dit kan de politie helpen bij het verzamelen van cruciale informatie en het opsporen van verdachten.
Voor meer informatie en het volledige rapport, bezoek de website van het NCSC.
