Het aantal ransomware-aanvallen waarbij data succesvol buit wordt gemaakt is bijna verdubbeld, meldt de Autoriteit Persoonsgegevens. Criminelen gaan steeds geraffineerder te werk en hebben vorig jaar in meer dan de helft van de gevallen data gestolen van de getroffen organisaties. Ook opvallend: in 42% van alle cyberaanvallen was er sprake van een account-takeover…
Data gestolen in meer dan 50% van de gevallen
De Autoriteit Persoonsgegevens (AP) heeft haar jaarlijkse datalekkenrapportage over 2024 uitgebracht. Vorig jaar ontving de AP 1430 datalekmeldingen van cyberaanvallen, een stijging van 9% ten opzichte van een jaar eerder.
Opvallend is dat het aantal ransomware-aanvallen waarbij data ook daadwerkelijk gesloten wordt, bijna verdubbeld is ten opzichte van 2023. Inmiddels weten criminelen in minimaal 53% van de gevallen data te stelen.
Met alle gevolgen van dien.
De gestolen data wordt gebruikt om organisaties of hun klanten af te persen. Daarbij gebruiken criminelen speciale programma’s om data uit de systemen van organisaties te halen.
Uit de rapportage van de AP blijkt dat 60% van de organisaties na een ransomware-aanval contact opneemt met de criminelen. Geschat wordt dat 30 tot 35% vervolgens het gevraagde losgeld ook daadwerkelijk betaalt.
Overigens hoeft dat geen oplossing te zijn.
Criminelen blijven criminelen, hoe professioneel ze ook georganiseerd zijn. Data kan na betaling van het losgeld nog gelekt worden en dat gebeurt in de praktijk ook.
42% cyberaanvallen door account-takeovers
Er is sprake van een account-takeover als een onbevoegde toegang heeft tot een online-account, zoals een mailbox.
Een overgenomen account lijkt op het eerste oog minder impactvol dan een ransomware-aanval, maar schijn bedriegt. Bij een account-takeover is er niet alleen sprake van een datalek; criminelen gebruiken het vaak ook als opening om andere malware op de organisatie los te laten.
De AP dringt er bij organisaties dan ook op aan om zich te wapenen tegen account-takeovers. Hieronder een korte opsomming van een aantal aanbevelingen van de toezichthouders.
Verdachte inlogpogingen detecteren en controleren, bijvoorbeeld door middel van log-in alerts.
Multifactorauthenticatie instellen, ook op mailboxen.
Kritisch zijn op de verwerking en bewaartermijnen van persoonsgegevens.
Check geregeld de beveiliging van de data die verwerkt wordt.
Schade door cyberaanvallen
De gevolgen van een cyberaanval kunnen ernstig zijn. Persoonsgegevens kunnen op het dark web belanden. Vervolgens kan er geld afhandig worden gemaakt van de slachtoffers of wordt er identiteitsfraude gepleegd.
Voor organisaties is – naast de mogelijke reputatieschade – ook de financiële schade aanzienlijk. De AP deelt dat een cyberaanval een organisatie gemiddeld EUR 103.976,- kost.
Redenen genoeg om de cybersecurity binnen de organisatie op orde te willen hebben.
Is uw beleid tegen cyberaanvallen wel op orde?
Na een cyberaanval voert de AP geregeld onderzoek uit. Daarbij wordt ook gekeken naar het beleid dat de organisatie voert op het gebied van cybersecurity.
Wat blijkt?
Een derde van de onderzochte organisaties had geen of onvoldoende beleid tegen cyberaanvallen. Bij 40% was er wel beleid, maar werd dit niet op de juiste wijze uitgevoerd of was er geen controle op.
Oftewel, de cyberaanvallen hadden wellicht voorkomen kunnen worden als het beleid wel voldoende ingericht, uitgevoerd en gecontroleerd werd.
Een belangrijke les en aandachtspunt voor alle organisaties.
Zeker weten dat u niks mist?
Abonneert u zich dan op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mailbox.