4% van de bedrijven met 250 of meer werkzame personen in 2021 geconfronteerd met datagijzeling. Hiermee vormen deze organisaties verhoudingsgewijs de grootste groep slachtoffers van ransomware.

Dit blijkt uit cijfers van het CBS, die zijn gepubliceerd in de Cybersecuritymonitor 2022. Ransomware is een vorm van malware die data en systemen in gijzeling neemt, waarna aanvallers vaak losgeld eisen. In totaal kregen meer dan 6.000 Nederlandse bedrijven in 2021 te maken met ransomware. Het gaat daarbij in belangrijke mate om mkb’ers en zzp’ers; in absolute aantallen zijn kleinere bedrijven in 2021 aanzienlijk vaker getroffen door ransomware dan grote bedrijven.

Kijken we echter naar het percentage getroffen bedrijven ten opzichte van het totaal aantal bedrijven, valt op dat juist grote bedrijven het vaakst doelwit zijn. Zo kreeg 4% van de bedrijven met 250 of meer werkzame personen in 2021 te maken met ransomware.

Grote bedrijven betalen minder vaak losgeld
Ook als we kijken naar de wijze waarop slachtoffers omgaan met geëist losgeld zijn verschillen zichtaar. Bij grote bedrijven met 250 of meer werkzame personen betaalde ruim 4% uiteindelijk het geëiste losgeld. Onder kleinere bedrijven met twee tot tien werkzame personen ligt dit percentage met 14% aanzienlijk hoger. Het CBS wijst er overigens ook op dat betaling lang niet altijd het gewenste resultaat oplevert. In meer dan de helft van de gevallen zijn gegijzelde bedrijfsgegevens na betaling niet of slechts gedeeltelijk vrijgegeven.

Ook blijkt dat in meer dan de helft van de betalingen het losgeld meer dan de helft van de jaaromzet van het bedrijf bedraagt. Dit komt volgens het CBS doordat vooral kleine bedrijven losgeld betalen. Zij hebben over het algemeen een lagere omzet, waardoor het losgeld een hoger percentage van de omzet bedraagt. Zo gaat het bij een op de vier grote bedrijven die losgeld betalen om 1 tot 2% van de omzet.

Ook andere kosten
Veel bedrijven blijken naast losgeld ook andere kosten te maken. Zo geeft meer dan een derde (38%) van de bedrijven met twee of meer werkenden andere kosten te hebben gehad. Denk hierbij aan het vervangen van ICT-systemen of het inhuren van ICT-specialisten. Ook zijn bedrijven soms tijdelijk niet operationeel, wat leidt tot omzetverlies. 39% schakelde hulp van een cybersecuritybedrijf in, terwijl 13% naar de politie stapte.

Petra Claessen, Voorzitter van BTG en Boardmember BTG Services: “Ransomware blijft een bedreiging vormen voor het Nederlandse bedrijfsleven. De Cybersecuritymonitor 2022 van het CBS toont dat alle bedrijven – ongeacht omvang – risico lopen te maken te krijgen met gijzelsoftware. Het is goed om te zien dat slechts vier op de honderd bedrijven na een ransomware-aanval overgaat tot betaling. Het betalen van ransomware draagt bij aan het verdienmodel van cybercriminelen die dergelijke malware verspreiden, en is dan ook iets dat experts over het algemeen afraden. Ook uit de cijfers van het CBS blijkt dat betaling lang niet altijd uitkomst biedt; in meer dan de helft van de gevallen is gegijzelde data na betaling niet volledig ontsleuteld.”