Organisaties in Nederland onvoldoende weerbaar tegen ransomware-aanvallen

Organisaties in Nederland onvoldoende weerbaar tegen ransomware-aanvallen
Terug naar Blog
Geschreven door Jeffrey Baay op 5 november 2024Leestijd: 3 minuten

In 2023 werden maar liefst 178 unieke ransomware-aanvallen gemeld bij de Autoriteit Persoonsgegevens (AP). Uit recent onderzoek van de AP blijkt echter dat de basisbeveiliging bij twee op de drie getroffen organisaties onvoldoende op orde was. Dit maakt veel bedrijven kwetsbaar voor cybercriminelen, wat niet alleen gevolgen heeft voor persoonsgegevens, maar ook voor de algehele IT-beveiliging.

Wat zijn de belangrijkste knelpunten op het gebied van beveiliging? En welke maatregelen moeten organisaties nemen om hun IT-beveiliging te versterken? In dit artikel gaan we dieper in op de uitdagingen en de stappen die organisaties kunnen zetten om zich beter te beschermen tegen cyberdreigingen.

Basisbeveiliging: wat ontbreekt er?

De AP rapporteerde dat bij 63 van de 90 onderzochte ransomware-aanvallen de basisbeveiliging onvoldoende was, waardoor cybercriminelen gemakkelijk toegang kregen tot de systemen. Vier belangrijke beveiligingsmaatregelen werden vaak verwaarloosd:

  • Meerfactorauthenticatie (MFA): In meer dan de helft van de onderzochte gevallen bleek MFA niet te worden toegepast of afgedwongen. MFA maakt het voor cybercriminelen aanzienlijk moeilijker om toegang te krijgen tot systemen, zelfs als ze inloggegevens van medewerkers bemachtigen. Het is een laagdrempelige maatregel, maar in combinatie met sterke wachtwoorden voorkomt het veel cyberincidenten.
  • Sterk wachtwoordbeleid: Naast MFA is een goed wachtwoordbeleid essentieel. Bij 15 organisaties ontbrak dit volledig, waarbij zelfs admin-accounts met zwakke wachtwoorden onbeveiligd waren. De AP adviseert ten minste een beleid waarin wachtwoorden uniek, regelmatig vernieuwd en ondersteund door richtlijnen voor sterke wachtwoorden zijn.
  • Tijdige updates en patchmanagement: Veel organisaties reageerden te traag op bekende kwetsbaarheden, de zogenaamde CVE's (Common Vulnerabilities and Exposures). Dit leidde ertoe dat systemen onterecht lang blootgesteld werden aan dreigingen die met een eenvoudige update voorkomen hadden kunnen worden.
  • Netwerksegmentatie: Door het ontbreken van netwerksegmentatie konden cybercriminelen vaak het volledige netwerk infiltreren zodra ze eenmaal binnen waren. Door het netwerk op te delen in meerdere delen wordt het voor indringers moeilijker om toegang te krijgen tot alle gegevens, en neemt de kans op tijdige detectie van een aanval toe.

Deze verwaarloosde maatregelen benadrukken de noodzaak voor organisaties om hun basisbeveiliging grondig te verbeteren om zich beter te wapenen tegen cyberdreigingen.

Nieuwe dreiging: dubbele afpersing en de gevolgen voor privacy

Een zorgwekkende trend bij ransomware-aanvallen is de opkomst van dubbele afpersing. Cybercriminelen beperken zich niet alleen tot het versleutelen van gegevens, maar stelen ook persoonsgegevens die ze dreigen te publiceren als er niet betaald wordt. In 50% van de gevallen in het AP-onderzoek werd dit type afpersing toegepast.

Voor slachtoffers betekent dit een verhoogd risico, aangezien gestolen gegevens – vaak gevoelige informatie zoals kopieën van ID-bewijzen en financiële gegevens – op het dark web terecht kunnen komen. Dit vergroot de kans op identiteitsfraude en phishing, met soms langdurige gevolgen voor de slachtoffers.

Niet betalen als norm: losgeld biedt geen garantie

De AP benadrukt dat het betalen van losgeld geen oplossing biedt en zelfs een negatieve impact heeft op de lange termijn. Het is zorgwekkend dat 9% van de getroffen organisaties in Nederland toch losgeld betaalde. Betaalverzoeken dragen bij aan het in stand houden van criminele activiteiten, zonder garantie dat de gegevens niet alsnog worden gepubliceerd of doorverkocht. Het negeren van losgeldverzoeken, gecombineerd met het vertrouwen op goede back-ups en robuuste beveiligingsmaatregelen, kan organisaties helpen om op een veiligere manier met cyberincidenten om te gaan.

Focus op basisbeveiliging

De boodschap van de AP aan Nederlandse organisaties is duidelijk: voorkomen is beter dan genezen, dus zorg ervoor dat de basisbeveiliging op orde is. Een robuuste basisbeveiliging vormt de kern van elke effectieve cyberverdedigingsstrategie. Hoewel geavanceerde oplossingen nuttig kunnen zijn, kunnen eenvoudige maatregelen zoals MFA, een sterk wachtwoordbeleid, tijdige updates en netwerksegmentatie al een wereld van verschil maken.

Outcome als strategische IT-partner

Cyberaanvallen zullen niet snel verdwijnen, maar door het versterken van de basisbeveiliging kunnen organisaties zichzelf beter beschermen tegen ransomware en de privacy van hun klanten en medewerkers waarborgen. Ben je benieuwd naar hoe Outcome kan ondersteunen bij het versterken van jouw cyberweerbaarheid? Neem dan contact op met een van onze specialisten.

Voor een diepgaandere kijk op de bevindingen van de Autoriteit Persoonsgegevens en aanbevelingen voor organisaties, kun je het volledige rapport hier lezen: Rapport van de Autoriteit Persoonsgegevens.

Geschreven door
Jeffrey Baay
Jeffrey BaayDirecteur

Afspraak maken

Wil je meer weten over de mogelijkheden die wij jullie kunnen bieden? Plan dan vrijblijvend een afspraak in met één van onze specialisten!

maak een afspraak

Home Over ons Blog Organisaties in Nederland onvoldoende weerbaar tegen ransomware-aanvallen

Andere blogs
Bekijk alle blogs ›