NOS Nieuws•
Nederlandse bedrijven en instellingen zijn vorig jaar vaker het doelwit geweest van een succesvolle aanval met gijzelsoftware dan tot nu toe bekend was. De politie en veiligheidsbedrijven berichtten eerder over 147 incidenten. Maar de Autoriteit Persoonsgegevens (AP) ontving in dezelfde periode 178 meldingen.
Bedrijven en instellingen zijn wettelijk verplicht om een datalek bij toezichthouder AP te melden, maar zij hoeven daarvan geen aangifte te doen. Dat verklaart vermoedelijk waarom de politie eerder dit jaar op een lager aantal uitkwam.
Bij een aanval met gijzelsoftware dringen cybercriminelen computersystemen binnen. Die versleutelen ze om vervolgens losgeld te eisen voor het weer vrijgeven van bestanden.
Uit een analyse van 90 incidenten, uitgevoerd door de toezichthouder, blijkt dat tenminste 9 procent van de onderzochte bedrijven losgeld betaalde om weer toegang te krijgen tot bestanden.
Beveiliging niet op orde
Daarnaast concludeert de AP, die toeziet op de bescherming van persoonsgegevens, dat twee op de drie organisaties hun basisbeveiliging niet op orde hebben. Zo hadden bedrijven geen sterk wachtwoordbeleid of voerden zij software-updates niet tijdig uit. Ook maakten bedrijven vaak geen gebruik van tweestapsverificatie, een methode waarbij je naast een wachtwoord ook een aanvullende gegenereerde code moet invullen om in te kunnen loggen.
Cybercriminelen versleutelen niet alleen bestanden en computersystemen, maar stelen ook geregeld persoonsgegevens. Dit vormt een risico voor bijvoorbeeld klanten van bedrijven die slachtoffer zijn van een aanval met gijzelsoftware. Persoonsgegevens kunnen op het dark web belanden, waarmee de kans op identiteitsfraude, phishing en oplichting toeneemt.
