Sjaal_Gif_728x90px



Mimecast: Helft Nederlandse organisaties getroffen door gijzelsoftware

  1. 20 apr 2021
  2. 0 reacties

cover MC400300

De politie registreerde in het eerste kwartaal van 2021 meer dan 3800 gevallen van cybercrime, bijna een verdubbeling ten opzichte van dezelfde periode in 2020. Maar het werkelijke aantal incidenten ligt nog een stuk hoger, blijkt uit een onderzoek onder IT- en securityprofessionals in opdracht van cyberbeveiliger Mimecast . Zo was ruim de helft (53%) van de Nederlandse organisaties in het afgelopen jaar slachtoffer van gijzelsoftware.
 
Het onderzoek genaamd ‘State of Email Security 2021’ toont aan dat Nederlandse bedrijven zeer verschillend omgaan met een ransomwarebesmetting. Opvallend is dat maar liefst 41 procent van de getroffen organisaties het losgeld betaalde. Bijna twee derde van hen kreeg desondanks geen toegang tot de gegijzelde data.
 
Bijna de helft van de getroffen organisaties (49%) betaalde geen losgeld aan de cybercriminelen, maar wist op een andere manier toegang te krijgen tot de gegijzelde bestanden. Een kleine minderheid (8%) zag af van betaling én was de data kwijt. De gemiddelde downtime veroorzaakt door een besmetting met ransomware bedroeg vijf dagen.
 

Losgeld betalen biedt geen garanties

“Slechts een fractie van de besmettingen wordt gemeld bij de politie, maar de realiteit is dat ransomware elke dag enorme schade aanricht in Nederland”, zegt Sander Hofman van Mimecast. “Het is verontrustend dat er nog steeds zoveel organisaties zijn die het losgeld betalen, terwijl dit geen enkele garantie biedt op gegevensherstel. Bovendien spekken ze hiermee de kas van de criminelen, waardoor het probleem alleen maar groter wordt.”
 
Hofman begrijpt wel dat hier vaak voor gekozen wordt. “Een gijzeling kan de bedrijfsvoering soms wel maanden verstoren. Veel organisaties kunnen zich dit niet veroorloven. Ons advies is dan ook om de impact van ransomware vooraf zoveel mogelijk te beperken. Maak bijvoorbeeld meerdere externe back-ups van cruciale bedrijfsgegevens en implementeer noodvoorzieningen voor e-mail en andere essentiële systemen.”
 
Een greep uit de overige onderzoeksbevindingen:
 
  • 62% van de Nederlandse organisaties meldt een toename van het aantal ontvangen phishingmails. Toch traint slechts 11% zijn personeel voortdurend om cyberaanvallen te herkennen. Dit ligt fors onder het wereldwijde gemiddelde (20%).
  • 65% van de Nederlandse organisaties kreeg in het afgelopen jaar te maken met een e-mailstoring in Microsoft 365. Volgens 80% van de respondenten heeft hun organisatie aanvullende e-mailbeveiliging nodig voor Microsoft 365.
  • De IT- en securityprofessionals maken zich zorgen over spoofing van e-maildomeinen en websites. Ruim de helft van de Nederlandse organisaties vreest dat hun websites (52%) of e-maildomeinen (58%) zijn nagebootst door cybercriminelen.
  • Volgens ruim een derde (36%) van de organisaties heeft een gebrek aan digitale weerbaarheid geleid tot gegevensverlies. Andere gevolgen zijn een verstoring van de bedrijfsvoering (31%) en een lagere productiviteit van medewerkers (28%).
  • Nederlandse organisaties zien het feit dat aanvallen steeds geavanceerder worden als de grootste uitdaging bij het gebruik van e-mail. Ook naïeve werknemers en een toename van het aantal aanvallen via e-mail worden vaak genoemd.
 
Over het onderzoek
State of Email Security is een jaarlijks terugkerend onderzoek, uitgevoerd door onderzoeksbureau Vanson Bourne. In totaal deden er dit jaar 1225 IT- en securityprofessionals uit tien verschillende landen aan mee, waaronder 100 in Nederland. De deelnemers beantwoordden vragen over een breed scala aan securitygerelateerde onderwerpen, zoals ransomware, phishing, e-mailbeveiliging en security-awareness.
Meer over
Lees ook
TrustConnect: een RAT in vermomming

TrustConnect: een RAT in vermomming

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten naar aanleiding van hun onderzoek naar TrustConnect. Door de grote hoeveelheid bestaande tools voor remote access management waaruit cybercriminelen kunnen kiezen en de prevalentie in het dreigingslandschap, had TrustConnect veel weg van een legitieme RMM-tool.

Cyberincidenten raken 1 op de 5 organisaties: AI versnelt dreiging in 2026

Cyberincidenten raken 1 op de 5 organisaties: AI versnelt dreiging in 2026

Om organisaties te ondersteunen lanceert Awareways een campagne die cybersecurity op een toegankelijke en aansprekende manier zichtbaar maakt. Met een gratis training over AitM en infostealers, een webinar en een unieke kledinglijn maakt de campagne het belang van digitale veiligheid tastbaar

Onderzoek NCC Group: 2025 was een recordjaar van ransomware wereldwijd

Onderzoek NCC Group: 2025 was een recordjaar van ransomware wereldwijd

Uit het Annual Threat Monitor Report van NCC Group, het moederbedrijf van Fox-IT, blijkt dat 2025 wereldwijd een recordjaar was voor ransomware-ctiviteiten. Het aantal ransomware-aanvallen steeg met 50% ten opzichte van het jaar daarvoor, tot 7.874 incidenten wereldwijd. Vooral in februari en december waren er relatief veel incidenten.