ICT-sector doelwit van bijna kwart van de ransomwareaanvallen

Dit blijkt uit cijfers van het Digital Trust Center (DTC). Vorig jaar waren de sectoren ‘industrie’, ‘handel’ en ‘gezondheidszorg’ het meest getroffen. Dit jaar is een verschuiving zichtbaar en staat de ICT-sector bovenaan. De sectoren ‘handel’ (20%) en ‘industrie’ (13%) volgen in de top drie van getroffen sectoren.

Account-overnames en ongepatchte software

De meeste aanvallers kregen toegang via een account-overname (38%), vaak door gestolen inloggegevens zoals bij phishing-aanvallen of gekraakte wachtwoorden. Daarnaast had 33% van de aanvallers toegang door het misbruiken van beveiligingslekken en kwetsbaarheden in systemen. Het Digital Trust Center (DTC) benadrukt dat het gebruik van sterke wachtwoorden, multifactorauthenticatie en het tijdig installeren van beveiligingsupdates eenvoudige maatregelen zijn die het risico op dergelijke aanvallen verminderen.

In 2024 heeft 29% van de slachtoffers losgeld betaald aan de cybercriminelen, een stijging van 11% ten opzichte van 2023. Dit is mogelijk te verklaren door de afname van het aantal incidenten in 2024, met 121 unieke gevallen in plaats van de 147 van het jaar ervoor. Het DTC adviseert echter om geen losgeld te betalen, aangezien betaling geen garantie biedt voor het terugkrijgen van gegevens en het risico op vervolgaanvallen vergroot. Ransomwaregroep Cactus was verantwoordelijk voor een groot aantal slachtoffers in Nederland, met name door het misbruik van kwetsbaarheden in Qlik Sense Server.