Witold Kepinski - 17 februari 2025

NCSC: voorkom ransomware door invoering basis-beveiligingsmaatregelen

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

Overheid Cybersecurity Security

NCSC: voorkom ransomware door invoering basis-beveiligingsmaatregelen image

Uit een analyse van ransomware-aanvallen in Nederland in 2024, mogelijk gemaakt door de samenwerking binnen Project Melissa, komt naar voren dat cybercriminelen geen nieuwe technieken gebruiken om ransomware in te zetten. Zo krijgen criminelen nog steeds het vaakst via kwetsbaarheden in software en via account-takeover toegang. Het goed inrichten van onder andere patchmanagement is een van de vijf basismaatregelen om jouw organisatie te beschermen tegen een ransomware-aanval. Lees meer over de vijf basisprincipes van digitale weerbaarheid om het cybercriminelen niet te makkelijk te maken.

Cyberbeveiligingswet

Organisaties die aangemerkt zijn als belangrijk en essentieel hebben vanaf het moment dat de Cyberbeveiligingswet (Cbw) in werking treedt een zorgplicht. De Cbw wordt in de loop van 2025 ingevoerd. Onder deze zorgplicht vallen onder meer het maken van een risicoanalyse, maatregelen op het gebied van back-upbeheer, incidentenafhandeling, basis cyberhygiëne en het gebruik van multifactorauthenticatie. Hoewel de Cbw nog niet ingevoerd is, kunnen organisaties nu al aan de slag. Lees hier hoe jij je organisatie voor kunt bereiden, ook als deze geen zorgplicht heeft.

121 unieke incidenten

Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van vorig jaar. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap - dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.

Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40% van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15% is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.

Oproep

Alleen samen maken we ons beeld van ransomware in Nederland completer en maken we een vuist tegen ransomware. Staat jouw bedrijf ransomware slachtoffers bij? Dan bespreken wij graag met jou de mogelijkheden en het belang van bijdrage aan deze statistieken. Mail voor meer informatie naar info@ncsc.nl.

Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Tip de redactie

E-Storage 10/02/2025 t/m 21/02/2025 BN +BW

Nuvias Awards 13/02/2025 t/m 19/02/2025 BN + BW

Meer over Overheid

Nieuws - Witold Kepinski - 14-02-2025

Mirjam Verhoeven wordt collegelid bij Adviescollege ICT-toetsing

Overheid, People, ICT-branche,

Nieuws - Witold Kepinski - 14-02-2025

Microsoft publiceert blog over digitale soevereiniteit in de cloud

Software, Cloud, data, privacy, compliance

Video - Witold Kepinski - 13-02-2025

Dutch Cloud Community overhandigt whitepaper over digitale soevereiniteit aan staatssecretaris

Cloud, data, privacy, Overheid,

Alles over Overheid

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina