Ransomware: één op de negen getroffen ondernemers betaalde losgeld
08-08-23
Ruim 2.000 bedrijven met twee of meer werkzame personen zijn in 2021 slachtoffer geworden van afpersing via gijzelsoftware (ransomware). Gemiddeld betaalde één op de negen ondernemers losgeld om weer toegang te krijgen tot zijn bedrijfsgegevens. Vier op de tien maakten andere kosten. Ook zo’n 4.000 zzp’ers kregen te maken met datagijzeling, maar zij betaalden nauwelijks losgeld. Dat meldt het CBS in Cybersecuritymonitor 2022.
Bij een aanval met gijzelsoftware worden de ICT-systemen van een bedrijf of particulier geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Die zijn daarna niet meer toegankelijk. Door betaling van losgeld (ransom) is de versleuteling op te heffen.
Betalen
Naar verhouding zijn grote bedrijven vaker slachtoffer dan kleine: 4 procent van de bedrijven met 250 of meer medewerkers kreeg in 2021 te maken met datagijzeling, tegen 0,5 procent van de bedrijven met twee tot tien werkzame personen. Zzp’ers vormden met 4.000 getroffenen in absolute zin de grootste groep slachtoffers, maar het gaat daarbij maar om 0,3 procent van alle zelfstandigen zonder personeel.
Van de getroffen kleine bedrijven (met 2 tot 10 medewerkers) betaalde een relatief groot deel losgeld (14 procent). Bij grote bedrijven (met 250 of meer medewerkers) ging het om ruim 4 procent.
Overigens heeft betaling lang niet altijd het verlangde resultaat. In meer dan de helft van de gevallen werden de bedrijfsgegevens niet of maar gedeeltelijk vrijgegeven.
Losgeld
In meer dan de helft van de betalingen bedraagt het losgeld meer dan de helft van de jaaromzet van het bedrijf. Dit hangt samen met het feit dat het voornamelijk kleine bedrijven zijn die losgeld betalen. Bij één op de vier grote bedrijven die losgeld betalen, gaat het om 1 tot 2 procent van hun omzet.
38 procent van de bedrijven die te maken kregen met een ransomware-aanval, gaf aan andere kosten te hebben gehad door de cyberaanval. Bijvoorbeeld voor het vervangen van ICT-systemen of het inhuren van ICT-specialisten. Ook leden ze soms omzetverlies doordat het bedrijf tijdelijk niet volledig functioneel was. Verder schakelde 39 procent de hulp in van een cybersecuritybedrijf en 13 procent (ook) van de politie.
(foto Structuresxx/AdoeStock)