Ontvoeringsbedrijven betalen minder vaak losgeld dan verwacht · Boekhouding vanochtend

Vorig jaar werden 147 grote Nederlandse bedrijven het slachtoffer van ransomware. In werkelijkheid heeft minder dan twintig procent het losgeld betaald. Dit komt minder vaak voor dan verwacht, al bestaan ​​er ook twijfels over de cijfers.

Hackers gebruiken ransomware of gijzelsoftware om bedrijven te chanteren. Nadat ze erin zijn geslaagd een virus op de computersystemen van de slachtoffers te installeren, kunnen de computers alleen worden ontgrendeld na een betaling, meestal grote hoeveelheden cryptocurrency.

reputatieschade

Tot voor kort was niet bekend hoe vaak dit gebeurt. Pas onlangs zijn de politie en de beveiligingsindustrie begonnen met het delen van informatie over ransomware-aanvallen. Daartoe is vorig jaar het samenwerkingsproject Melissa in het leven geroepen, waarin ook het Openbaar Ministerie, het Nationaal Cybersecurity Centrum en Cyberveilig Nederland participeren. Nu blijkt dat vorig jaar 147 bedrijven met 100 of meer werknemers het slachtoffer zijn geworden van ransomware. De werkelijke cijfers liggen waarschijnlijk hoger, omdat niet alle bedrijven rapporteren uit angst hun reputatie te schaden.

Het percentage daalt

Opmerkelijk is dat slechts in 18 procent van de gevallen losgeld werd betaald om de systemen te ontgrendelen. Dat is een laag aantal. In 2019 schatte Coveware, een Amerikaans bedrijf dat gespecialiseerd is in de afhandeling van gevallen van ransomware, dat in 85 procent van de gevallen losgeld werd betaald. In AD vindt Willem Zeeman, expert bij Fox-IT, het begrijpelijk dat het percentage in Nederland veel lager ligt. “Ransomware is de laatste jaren een steeds bekender fenomeen geworden”, zegt hij in de krant. “Veel grote bedrijven hebben inmiddels een goed herstelplan.” Het betaalde losgeldbedrag blijft doorgaans geheim.

Maastricht

Een groot aantal Nederlandse bedrijven en instellingen is de afgelopen jaren slachtoffer geworden van ransomware. Onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, het Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt werden getroffen door een virus dat hun systemen blokkeerde. In de meeste gevallen werd er losgeld betaald. De universiteit betaalde ongeveer 200.000 euro aan de hackers. Deze bleken uit Oekraïne te komen. Een deel van de betaalde bitcoins werd ingetrokken. Door de waardestijging van de digitale munt heeft de Universiteit Maastricht ongeveer 300.000 euro ‘winst’ gemaakt met de gijzeling.