Beveiligingnieuws Logo

Onze partners

Eizo

Masset

Trigion

Milestone

Kidde Commercial

ADI

ASIS

Nenova

Hanwha Vision Europe

CSL

VEB

Eagle Eye Networks

SOBA

Crown Security Services

Akuvox

i-Pro

SMC Alarmcentrale

Unii

Distri Company

OSEC

Advancis

Bosch Security Systems

BHVcertificaat.online

ARAS

Centurion

Network Optix

Aritech

Gold-IP

Avigilon Alta

Hikvision

Regio Control Veldt

NetworxConnect

Optex

IDIS

VideoGuard

Intrasec

Connect Security

Bydemes

Ajax Systems

VGN Group

Seris

Alarm Meldnet

Service Centrale Nederland

Genetec

G4S

CDVI

Uniview

Lobeco

Paraat

Seagate

Oribi ID Solutions

Add Secure

MOBOTIX

2N

Sequrix

SmartSD

NIBHV

Paxton

EAL

VVNL

SmartCell

Synguard

Brivo

ASSA ABLOY

Multiwacht

VBN

Traka ASSA ABLOY

Top Security

Secusoft

Securitas

VAIBS

Alphatronics

HID

Dero Security Products

HD Security

Ransomware vaak te voorkomen door basismaatregelen

17 februari 2025
Redactie
10:02

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om bescherming te creëren tegen een ransomware-aanval.

Cyberbeveiligingswet
Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag volgens dit stappenplan.

121 unieke incidenten
Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van een jaar eerder. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response-bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap – dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.
Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40 procent van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15 procent is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.
Het doen van aangifte is volgens de politie cruciaal als men als bedrijf of particulier slachtoffer is geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Deel dit artikel via:

Vlog

Premium partners

SequriX

Videoguard

Distri Company

Boon Edam

Suricat

Seagate

Artitech Kidde Commercial

Wordt een partner