Ga naar de inhoud
Onderzoek CBS

Kleine bedrijven en zzp'ers het vaakst doelwit van ransomware

Foto ter illustratie. Beeld © ANP / Shutterstock / Rafael Henrique

Kleine bedrijven in ons land zijn het vaakst doelwit van criminelen die met zogeheten ransomware computers gijzelen en vervolgens losgeld vragen. En zij betalen ook het vaakst, blijkt uit cijfers van het Centraal Bureau voor de Statistiek (CBS). Dat levert overigens regelmatig helemaal niets op.

Het gaat om cijfers op basis van een enquête over 2021. Klinkt alweer even geleden, maar het is voor het eerst dat bedrijven hierover zijn bevraagd door het statistiekbureau, vertelt onderzoeker Luuk Hovius. 

Duizenden bedrijven

Zzp'ers waren met 4000 keer het vaakst doelwit van cybercriminelen, maar daar zijn er ook het meeste van in ons land. Kleine bedrijven worden daarna met zo'n 2000 gevallen het vaakst getroffen. Ook hiervan zijn er natuurlijk heel veel in ons land, wat dus een enigszins vertekend beeld oplevert. 

Woningcorporatie
Lees ook:
Woningcorporatie betaalt losgeld na ransomware-aanval: 'Gaat om tonnen'

Omgerekend komt het aantal namelijk neer op 0,5 procent van alle kleine bedrijven (met 2 tot 10 medewerkers). Een aanzienlijk kleiner deel dan de 4 procent van de grote bedrijven (met minimaal 250 medewerkers) die in 2021 geconfronteerd werd met computers die op slot zaten. 

Financiële instellingen aantrekkelijk

Wat opvalt bij deze groep is dat financiële instellingen bovengemiddeld vaak doelwit zijn. Van hen heeft 9 procent met ransomware-aanvallen te maken, aldus Hovius. "Dat is best een hoop." Een verklaring hiervoor zou kunnen zijn 'dat er veel te halen is'.

Wat is een ransomware-aanval ook alweer? Kijk onderstaande video en je bent weer helemaal bij.

Zo werkt een ransomware-aanval: 'Net een vriendelijke helpdesk'

03:34

Criminelen dringen via gaten in de beveiliging van de ICT-systemen van een bedrijf computers binnen, om daar vervolgens gijzelsoftware (ransomware) te installeren die de data van het bedrijf op slot zet. Alleen tegen betaling - vaak in crypto's - geven de hackers de bestanden weer vrij. 

Kleine bedrijven betalen vaker

En die tactiek is best succesvol, vooral bij de kleine bedrijven, blijkt uit de cijfers. Van de getroffen bedrijven met 2 tot 10 werknemers betaalde 14 procent losgeld. Een relatief groot deel, concludeert Hovius. En het gaat dan ook nog eens om relatief grote bedragen. Deze bedrijven betalen vaak meer dan de helft van wat ze zelf omzetten. Om wat voor bedragen het gaat, is onduidelijk. Daar heeft het CBS niet naar gevraagd. 

Van de grote bedrijven die te maken hebben met een ransomware-aanval, betaalt maar 4 procent losgeld. En daarbij gaat het vaak om bedragen van 1 tot 2 procent van de omzet.

Gehackt
Lees ook:
Gehackt en gegijzeld: hoe MediaMarkt onderhandelde met ransomwarecriminelen

Betalen is ook lang niet altijd de oplossing, blijkt uit het onderzoek. Bij meer dan de helft van de aanvallen waarbij werd betaald, werd de gegijzelde data niet vrijgegeven of maar een deel ervan. 

Hulp van buitenaf

Behalve het losgeld kan het bedrijf nog meer financiële gevolgen ondervinden van een ransomware-aanval. Zoals het vervangen van ICT-systemen en de inhuur van externe experts. Bij een ransomware-aanval schakelen 2 van de vijf bedrijven een gespecialiseerd bedrijf in. Opmerkelijk genoeg vraagt slechts 13 procent om hulp van de politie, aldus het CBS.