Ruim 2000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware).
Gemiddeld betaalde 11% losgeld om weer toegang te krijgen tot de bedrijfsgegevens, 38% af aan dat er andere kosten zijn gemaakt. Daarnaast kregen 4000 zzp’ers te maken met datagijzeling, maar zij betaalden nauwelijks losgeld. Dat meldt het CBS in de Cybersecuritymonitor 2022.
Gijzelsoftware
Bij een aanval met gijzelsoftware worden de ICT-systemen van een bedrijf of particulier geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Die zijn daarna niet meer toegankelijk voor de getroffenen. Door betaling van losgeld (ransom) is de versleuteling op te heffen. Verhoudingsgewijs zijn grote bedrijven vaker slachtoffer dan kleine: 4% van de bedrijven met 250 of meer werkzame personen kreeg in 2021 te maken met datagijzeling, tegen 0,5% van de bedrijven met 2 tot 10. Zzp’ers vormden met 4000 getroffenen in absolute zin de grootste groep slachtoffers, maar het gaat daarbij om 0,3% van alle zelfstandigen zonder personeel.
Losgeld betalen
Van de getroffen kleine bedrijven betaalde een relatief groot deel losgeld (14%). Bij grote bedrijven ging het om ruim 4%. Overigens heeft betaling lang niet altijd het verlangde resultaat. In meer dan de helft van de gevallen werden de bedrijfsgegevens niet of maar gedeeltelijk vrijgegeven. Dit kwam vooral voor bij de kleine bedrijven. In meer dan de helft van de betalingen bedraagt het losgeld meer dan de helft van de jaaromzet van het bedrijf. Dit hangt samen met het feit dat het voornamelijk kleine bedrijven zijn die losgeld betalen. Zij zetten over het algemeen minder om, zodat het losgeld als percentage van de omzet hoger uitvalt. Na zzp’ers, die nagenoeg nooit losgeld betalen, betalen grote bedrijven het minst vaak. Bij één op de vier grote bedrijven die losgeld betalen, gaat het om 1 tot 2% van de omzet.
Vaker andere kosten dan losgeld
Van de bedrijven met twee of meer werkenden die te maken kregen met een ransomware-aanval, gaf 38% aan andere kosten gehad te hebben, bijvoorbeeld voor het vervangen van ICT-systemen of het inhuren van ICT-specialisten. Ook leden ze soms omzetverlies, doordat het bedrijf tijdelijk niet volledig functioneel was. Verder schakelde 39% de hulp in van een cybersecuritybedrijf en 13% (ook) van de politie.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
