De Rapportage ransomware van de Autoriteit Persoonsgegevens (AP) schetst een zorgwekkend beeld van de toename van ransomware-aanvallen in Nederland. In 2023 zijn er honderden organisaties getroffen, waarbij miljoenen Nederlanders werden gedupeerd. Het AP-rapport identificeert de risico’s en gevolgen van ransomware, maar hoe kunnen organisaties deze risico’s omzetten in effectieve maatregelen? Pragmaat kan daarbij helpen.

Naar aanleiding van dit rapport roept het AP organisaties op om hun cyberbeveiliging te verbeteren. Er zijn subsidies beschikbaar om organisaties te helpen bij het implementeren van basisbeveiligingsmaatregelen. Door te investeren in goede cyberbeveiliging kunnen bedrijven zichzelf beschermen tegen deze aanvallen en de gevolgen ervan beperken.

Gevolgen kunnen groot zijn

En die gevolgen van ransomware kunnen groot zijn. Denk aan het verlies van gevoelige persoonlijke informatie zoals namen, adressen, bankrekeningnummers en wachtwoorden. Maar ook financiële schade in de vorm van losgeld, herstelkosten en reputatieschade. En ontregeling van bedrijfsactiviteiten, gekoppeld aan verlies van klantenvertrouwen.

De belangrijkste conclusies van het AP-rapport:

• Gebrekkige basisbeveiliging: Twee derde van de getroffen organisaties had onvoldoende beveiligingsmaatregelen getroffen. Dit betrof met name het ontbreken van multifactorauthenticatie, zwakke wachtwoorden en verouderde software.
• Gecentraliseerde opslag: Gevoelige gegevens werden vaak op één centrale server opgeslagen, waardoor hackers bij een succesvolle aanval direct toegang hadden tot veel informatie.
• Dubbele afpersing: Naast het versleutelen van gegevens dreigden hackers steeds vaker met het openbaar maken van de gestolen informatie, tenzij er losgeld werd betaald.
• Betaal geen losgeld: De AP raadt organisaties sterk af om losgeld te betalen, omdat dit de criminelen aanmoedigt en geen garantie biedt op het terugkrijgen van de gegevens.

Proactief handelen met Pragmaat

Het is zaak om de bovenstaande conclusies uit het AP-rapport binnen jouw organisatie om te zetten in effectieve risicobeperkende maatregelen. Adequaat reageren op ransomware-aanvallen is echter niet voldoende. Organisaties moeten ook beleid implementeren om continu dit soort aanvallen voor te zijn en dus proactief handelen. De experts van Pragmaat kunnen jouw organisatie hierbij helpen. Neem contact op met ons team.