Het jaarbeeld ransomware ’23 uitgelegd

Ieder jaar publiceert het Nationaal Cyber Security Centrum een Cybersecurity-jaarbeeld. Voor het jaarbeeld kijkt het Nationaal Cyber Security Centrum (NCSC) naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. In deze blog leggen we de opvallendste zaken aan je uit.

Favoriete sectoren voor een ransomware-aanval

Het NCSC heeft in 2023 terugkerend informatie opgevraagd over security-incidenten. Van de ongeveer 147 meldingen die binnenkwamen, waren de sectoren industrie en handel goed voor meer dan een derde van alle jaarlijkse incidenten. Security-incidenten komen in alle sectoren voor, maar deze sectoren waren afgelopen jaar het meest opvallend.

Hoe kwamen de aanvallers in de ICT-omgeving?

Bij ongeveer 30% van de incidenten kwam de aanvaller binnen door het misbruiken van beveiligingslekken en kwetsbaarheden. Op de ICT-systemen van tegenwoordig draait allerlei software. Dat is handig, want het kan ons helpen in ons werk. Tegelijkertijd levert het ook een kwetsbaarheid op, want iedere software kan een beveiligingslek of kwetsbaarheid bevatten. Updaten is daarom essentieel!

In 28% van de gevallen kwam de aanvaller binnen door een valse login. Denk bijvoorbeeld aan zo’n linkje wat je in je mailbox ontvangt. Wanneer je daarop klikt, moet je je inloggegevens invullen. Daarmee kan zo’n aanvaller onrechtmatig toegang krijgen tot je account.
Een fout maken is menselijk, maar deze vormen van ongeoorloofde toegang zijn te voorkomen.

Het is belangrijk om frequent te updaten, sterke wachtwoorden te gebruiken en multi-factorauthenticatie (MFA)! Ook voor phishing-linkjes zijn oplossingen beschikbaar, die de kans op slagen verkleinen.

Fancit staat klaar om je te ondersteunen in al deze zaken! We houden je ICT-systemen FIT door onder andere regelmatige updates en bieden hulp bij zaken als MFA en phishing. Meer weten? Neem gerust contact met ons op!

Back-ups: van groot belang!

Uit het jaarbeeld blijkt dat 58% van de slachtoffers niet over een juiste back-up beschikte. Dat betekent dat een meerderheid géén back-up had! Het is ontzettend belangrijk om een goede back-up methode te hanteren. Niet alleen grote bedrijven, maar ook kleine bedrijven kunnen hier winst uit halen. Een goede back-up is van belang om de hersteltijd van een ransomware-incident te verkleinen. We denken graag met je mee welke back-upstrategie het beste bij jouw organisatie past.

Kortom

De ransomware-wereld zat ook in 2023 niet stil! De sectoren industrie en handel waren vaak slachtoffer, maar een incident kan bij alle bedrijven voorkomen, zowel grote als kleine bedrijven! Tegenwoordig is het niet meer de vraag of je slachtoffer wordt, maar wanneer je slachtoffer wordt. Preventie en bewustwording is daarom van groot belang! Helaas kunnen we het niet 100% waterdicht maken, maar vergelijk het met het slot van je huis. Wanneer je van huis gaat sluit je de deuren, maar een inbraak via een raam blijft een risico. Desondanks verkleint zo’n slot wel de kans op een inbraak. Zo is dat met de juiste ICT-maatregelen ook het geval!

Bronnen:

William Aarnoudse | Security Officer – Wordt enthousiast van ICT en security en geniet van een goed gezette bak koffie.

Ondersteuning voor een vaste prijs per maand

Bereken het hier