Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen werd losgeld betaald. Dat blijkt uit cijfers van de politie en beveiligingsbedrijven.
Het is pas sinds kort dat de politie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet, waaraan verder het Openbaar Ministerie, het Nationaal Cyber Security Centrum en Cyberveilig Nederland meewerken.
In de cijfers zijn alleen meldingen verwerkt van bedrijven met meer dan honderd werknemers. Ze geven volgens forensisch deskundige Willem Zeeman van Fox-IT, een van de aangesloten beveiligingsbedrijven, voor het eerst een duidelijk beeld van de omvang van de aanvallen, hoewel de echte cijfers waarschijnlijk hoger zijn. „Niet alle bedrijven doen melding van een aanval, uit vrees voor reputatieschade.”
Uit de cijfers blijkt dat het aantal bedrijven dat bereid is losgeld te betalen aan cybercriminelen aanzienlijk lager is dan tot dusver werd aangenomen. In 2019 ging Coveware, een Amerikaans bedrijf dat zich specialiseert in het afhandelen van gevallen met gijzelsoftware, er nog van uit dat in 85 procent van de gevallen losgeld werd betaald.
Fox-IT deskundige Zeeman bevestigt dat het percentage de laatste jaren snel is gedaald. „Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan.” Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.
Een groot aantal Nederlandse bedrijven en instellingen werd de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
Deze week werd bekend dat de beruchte Lockbit-bende in een internationale politieoperatie grotendeels werd opgerold. Een buitengewoon knap staaltje speurwerk, zegt Zeeman, waarmee de cybercriminelen een zware klap werd toegebracht. „Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht. Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt.”