In 2024 hebben er in Nederland 121 unieke ransomware-incidenten plaatsgevonden. Dat zijn er volgens het Digital Trust Center 26 minder dan in 2023. De bereidheid van de slachtoffers om losgeld te betalen zou met 11 procent zijn toegenomen.
Het Digital Trust Center schrijft in een persbericht dat er bij 38 procent van de ransomware-incidenten sprake was van een accounttake-over. Bij zo’n actie gebruiken aanvallers gestolen inloggegevens om een gebruikersaccount over te nemen. Bij 33 procent van de incidenten konden de aanvallers kwetsbaarheden of beveiligingslekken misbruiken om toegang tot de gegevens binnen een organisatie te verkrijgen. Het DTC merkt op dat de Nederlandse ict-sector vorig jaar de zwaarst getroffen sector was met 24 procent van de gerapporteerde incidenten. In absolute aantallen ging het over 29 ict-bedrijven. In 2023 waren dat er naar verluidt nog zestien. In de industriesector werd vorig jaar 20 procent van de ransomware-incidenten gerapporteerd. In de industriesector ging het vorig jaar om 13 procent.
Het Digital Trust Center meldt tevens dat 29 procent van alle slachtoffers in 2024 losgeld heeft betaald aan cybercriminelen. In 2023 lag dat aantal naar verluidt 11 procent lager. Het DTC adviseert geen losgeld te betalen en zegt dat losgeld betalen ook geen garantie biedt dat cybercriminelen de gegevens zullen teruggeven of niet zullen wijzigen. Slachtoffers lopen ook risico om opnieuw afgeperst te worden en steunen via de betalingen de cybercriminelen.
Het DTC verwijst in het rapport tot slot naar de ransomwaregroep Cactus. Dat collectief heeft naar verluidt een 'aanzienlijke' hoeveelheid slachtoffers in Nederland gemaakt. Hoeveel precies, is niet duidelijk. Uit analyse blijkt dat Cactus een kwetsbaarheid in Qlik Sense Server-software heeft kunnen uitbuiten. Het DTC heeft bedrijven met een Qlik Sense Server daarom over de praktijken van Cactus ingelicht en deze organisaties verder geïnformeerd.
Source: Tweakers.net