Project Melissa publiceert Jaarbeeld Ransomware 2024
Ransomware blijft een probleem voor Nederlandse bedrijven. Om deze vorm van cybercriminaliteit beter te bestrijden, is in 2023 Project Melissa opgezet, een samenwerkingsverband tussen verschillende overheidsinstanties en private organisaties met als gezamenlijke doel om Nederland een onaantrekkelijk doelwit te maken voor ransomware-criminelen. Dit wordt onder andere gedaan door gegevens uit te wisselen. De gegevens voor 2024 zijn gebundeld in het Jaarbeeld Ransomware 2024.
Het Jaarbeeld is gepubliceerd door het Nationaal Cybersecurity Centrum (NCSC), dat samen met de Politie, het Openbaar Ministerie, Cyberveilig Nederland en negen private organisaties Project Melissa vormt. Het is samengesteld uit de maandelijkse informatie-uitwisseling binnen het project, met als doel een beter inzicht te creƫren over zowel de hoeveelheid ransomware-incidenten als de aard hiervan. De belangrijkste conclusie: criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd.
De twee belangrijkste manieren waarop criminelen de toegang krijgen die nodig is voor een ransomware-aanval blijven het gebruik van kwetsbaarheden in software en het overnemen van accounts van werknemers om toegang te krijgen tot interne systemen van hun doelwitten. Het benadrukt het belang van patchmanagement, het gebruik van backups en het goed voorlichten van werknemers over de vijf basisprincipes van digitale veiligheid.
Minder incidenten, meer bereidheid tot betaling
Uit het beeld blijkt een lichte daling van het aantal incidenten, van 147 unieke incidenten in 2023 naar 121 incidenten in het afgelopen jaar. Het gaat hier om schattingen op basis van bij de Politie binnengekomen aangiften en melding van incidenten bij de cybersecuritybedrijven die aangesloten zijn bij Project Melissa.
Opvallend was dat het aandeel van de ICT-sector binnen de Nederlandse slachtoffers van ransomware in 2024 ruim verdubbelde. In 2023 was de industriesector met 20% de vaakst getroffen sector, en waren 11% van de ransomware-aanvallen gericht op de ICT sector. In 2024 vormden bedrijven in de ICT-sector 24% van de doelwitten van gemelde ransomware-incidenten. Zorgwekkend is de toenemende betalingsbereidheid van bedrijven. Bij de bij Melissa bekende incidenten werd in 2024 in 29% van de gevallen losgeld betaald. In 2023 was dit nog 18%.
De cijfers in het jaarbeeld vormen een schatting. Er is nog steeds sprake van een lage aangiftebereidheid, met name onder kleinere bedrijven. Eerder onderzoek toont het belang aan van aangifte bij een ransomware-aanval - aangifte doen leidt niet alleen tot mogelijke vervolging, maar is ook cruciaal in het ontwikkelen van tools waarmee experts systemen kunnen ontgrendelen zonder het betalen van losgeld. Ook kunnen individuele aangiftes bijdragen aan het opsporen en ontmantelen van criminele netwerken.
Bestrijding
Vanwege de grote impact van ransomware-aanvallen is het bestrijden hiervan een belangrijk speerpunt van de Nederlandse overheid. Het versterken van de cyberveiligheid is een van de speerpunten van de Strategie Digitale Economie. Om ondernemers te ondersteunen in het veilig houden van hun digitale bedrijfsvoering zijn verschillende initiatieven opgezet.
Naast Project Melissa werkt ook het Digital Trust Center (DTC) aan het voorlichten van bedrijven over cyberveiligheid in het algemeen en ransomware in het bijzonder. Naast de eigen informatiepagina's en tools is er ook de DTC Community, een discussieplatform met meer dan vijfduizend leden. Op dit platform wordt up to date voorlichting gegeven, ook over nieuw ontdekte lekken in bedrijfssoftware die gebruikt zouden kunnen worden voor ransomware-aanvallen.