In 2023 zijn er in Nederland meer aanvallen met ransomware geweest dan tot nu toe bekend was. Dat meldt de Autoriteit Persoonsgegevens (AP).
De AP telde vorig jaar zeker 178 geslaagde aanvallen. Eerder werd uitgegaan van circa 140 aanvallen. Omdat één aanval vaak meerdere organisaties tegelijk treft, loopt het totale aantal getroffen organisaties tot in de vele honderden. Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt.
Bij een ransomware-aanval breken hackers digitaal in bij een organisatie. Met speciale software ‘gijzelen’ ze bestanden vol privacygevoelige gegevens. De hackers eisen losgeld om de bestanden weer toegankelijk te maken. Ook kunnen ze dreigen om de versleutelde data aan andere criminelen te verkopen of openbaar te maken.
De AP ziet dat de meeste getroffen organisaties de basisbeveiliging van hun systemen niet op orde hadden, waardoor hackers hun slag konden slaan. Het ging vooral om het ontbreken van meerfactorauthenticatie (bijvoorbeeld inloggen met alleen gebruikersnaam en wachtwoord, dus zonder een aanvullende melding van een authenticatie-app op de mobiele telefoon), slecht wachtwoordbeleid en het niet tijdig updaten van software.
Ook worden gevoelige gegevens nog geregeld op één server bewaard in plaats van op verschillende netwerken. Deze opeenhoping maakt organisaties kwetsbaar voor cyberaanvallen.