Beveiligingnieuws Logo

Onze partners

Advancis

VGN Group

SMC Alarmcentrale

Masset

Unii

SmartSD

Teletek

Crown Security Services

Paxton

VBN

Eagle Eye Networks

ASSA ABLOY

HD Security

G4S

Akuvox

Service Centrale Nederland

VisionPlatform.ai

Gold-IP

Seagate

Add Secure

VAIBS

MPL

Regio Control Veldt

SmartCell

Centurion

OpenEye

Network Optix

Ajax Systems

i-Pro

2N

WBN Security

Paraat

Nenova

MOBOTIX

Milestone

Kidde Commercial

Aritech

VVNL

Alphatronics

LUGN

Bydemes

VEB

Top Security

Paralax

Multiwacht Security

VIGI

Traka ASSA ABLOY

Bosch Security Systems

Brivo

ASIS

Secusoft

Synguard

NIBHV

ARAS

SOBA

Distri Company

Lobeco

Genetec

Optex

Connect Security

CSL

OSEC

Uniview

Sequrix

Hikvision

Seris

Alarm Meldnet

Eizo

Trigion

Van Dusseldorp Training

ADI

Securitas

IDIS

Hanwha Vision Europe

HID

CDVI

Ransomware vaak te voorkomen door basismaatregelen

17 februari 2025
Redactie
10:02

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om bescherming te creëren tegen een ransomware-aanval.

Cyberbeveiligingswet
Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag volgens dit stappenplan.

121 unieke incidenten
Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van een jaar eerder. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response-bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap – dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.
Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40 procent van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15 procent is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.
Het doen van aangifte is volgens de politie cruciaal als men als bedrijf of particulier slachtoffer is geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Deel dit artikel via:

Vlog

Premium partners

VIGI

Seagate

Artitech Kidde Commercial

Suricat

Distri Company

Boon Edam

SequriX

Wordt een partner