In 2021 waren duizenden bedrijven slachtoffer van ransomware

Ruim 2 duizend bedrijven met minstens 2 werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware) in Nederland. Gemiddeld betaalde 11 procent losgeld om weer toegang te krijgen tot de bedrijfsgegevens, 38 procent gaf aan dat er andere kosten zijn gemaakt. Daarnaast kregen 4 duizend zzp’ers te maken met datagijzeling, maar zij betaalden nauwelijks losgeld. Dat meldt het Centraal Bureau voor de Statistiek (CBS) in de vandaag verschenen Cybersecuritymonitor 2022.

Bij een aanval met gijzelsoftware worden de ICT-systemen van een bedrijf of particulier geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Die zijn daarna niet meer toegankelijk voor de getroffenen. Door betaling van losgeld (ransom) is de versleuteling op te heffen.

Grote bedrijven naar verhouding vaker getroffen. Verhoudingsgewijs zijn grote bedrijven vaker slachtoffer dan kleine: 4 procent van de bedrijven met 250 of meer werkzame personen kreeg in 2021 te maken met datagijzeling, tegen 0,5 procent van de bedrijven met 2 tot 10 werkzame personen. Zzp’ers vormden met 4 duizend getroffenen in absolute zin de grootste groep slachtoffers, maar het gaat daarbij om 0,3 procent van alle zelfstandigen zonder personeel.

Van de getroffen kleine bedrijven (met 2 tot 10 werkzame personen) betaalde een relatief groot deel losgeld (14 procent). Bij grote bedrijven (met 250 of meer werkzame personen) ging het om ruim 4 procent. Overigens heeft betaling lang niet altijd het verlangde resultaat. In meer dan de helft van de gevallen werden de bedrijfsgegevens niet of maar gedeeltelijk vrijgegeven. Dit kwam vooral voor bij de kleine bedrijven.

Losgeld bij kleine bedrijven soms meer dan helft omzet. In meer dan de helft van de betalingen bedraagt het losgeld meer dan de helft van de jaaromzet van het bedrijf. Dit hangt samen met het feit dat het voornamelijk kleine bedrijven zijn die losgeld betalen. Zij zetten over het algemeen minder om, zodat het losgeld als percentage van de omzet hoger uitvalt. Na zzp’ers, die nagenoeg nooit losgeld betalen, betalen bedrijven met 250 of meer werknemers in dienst het minst vaak. Bij 1 op de 4 grote bedrijven die losgeld betalen, gaat het om 1 tot 2 procent van de omzet.

Vaker andere kosten dan losgeld. Van de bedrijven met 2 of meer werkenden die te maken kregen met een ransomware-aanval, gaf 38 procent aan andere kosten gehad te hebben, bijvoorbeeld voor het vervangen van ICT-systemen of het inhuren van ICT-specialisten. Ook leden ze soms omzetverlies, doordat het bedrijf tijdelijk niet volledig functioneel was. Verder schakelde 39 procent de hulp in van een cybersecuritybedrijf en 13 procent (ook) van de politie.

Ransomware is een soort malware uit de cryptovirologie die dreigt de persoonlijke gegevens van het slachtoffer te publiceren of de toegang ertoe permanent te blokkeren, tenzij er losgeld wordt betaald. Hoewel sommige eenvoudige ransomware het systeem kan vergrendelen zonder bestanden te beschadigen, gebruikt geavanceerdere malware een techniek die cryptovirale afpersing wordt genoemd. Het versleutelt de bestanden van het slachtoffer, waardoor ze ontoegankelijk worden, en vraagt losgeld om ze te ontsleutelen. Bij een correct geïmplementeerde cryptovirale afpersingsaanval is het herstellen van de bestanden zonder de decoderingssleutel een hardnekkig probleem – en moeilijk te traceren digitale valuta zoals paysafecard of Bitcoin en andere cryptocurrencies worden gebruikt voor het losgeld, waardoor het opsporen en vervolgen van de daders moeilijk wordt.

Ransomware-aanvallen worden meestal uitgevoerd met behulp van een Trojaans paard dat is vermomd als een legitiem bestand dat de gebruiker moet downloaden of openen wanneer het aankomt als een e-mailbijlage. Een spraakmakend voorbeeld, de WannaCry-worm, reisde echter automatisch tussen computers zonder tussenkomst van de gebruiker.

Ransomware-kwaadaardige software was eerst beperkt tot een of twee landen in Oost-Europa en verspreidde zich vervolgens over de Atlantische Oceaan naar de Verenigde Staten en Canada. Het aantal cyberaanvallen in 2020 was het dubbele van dat in 2019. De eerste versies van dit type malware gebruikten verschillende technieken om de computers uit te schakelen door de systeemmachine van het slachtoffer te vergrendelen (Locker Ransomware).

Ransomware gebruikt verschillende tactieken om slachtoffers af te persen. Een van de meest gebruikelijke methoden is het vergrendelen van het scherm van het apparaat door een bericht weer te geven van een afdeling van de lokale wetshandhaving, waarin wordt beweerd dat het slachtoffer een boete moet betalen voor illegale activiteiten. De ransomware kan om een betaling vragen door een sms-bericht naar een betaalnummer te sturen. Sommige vergelijkbare varianten van de malware geven pornografische beeldinhoud weer en eisten betaling voor de verwijdering ervan. Bescherm jezelf tegen ransomware met deze 5 tips