Ransomware treft in hoofdzaak eenmanszaken, terwijl die net het minst geneigd zijn te betalen. Grote bedrijven zijn procentueel het meest de dupe.
Eenmanszaken zijn veruit het meest het slachtoffer van ransomware-aanvallen. Dat blijkt uit cijfers van onze Noorderburen. Het Nederlandse Centraal Bureau voor de Statistiek stelt vast dat zo’n 4.000 eenmanszaken in 2021 te maken kregen met gijzeling van hun data. Criminelen worden daar gelukkig niet rijk van: zij betalen vrijwel nooit.
Procentueel gekeken wordt 0,3 procent van de zelfstandigen getroffen door ransomware-aanvallen. Hoewel er maar een honderdtal grote bedrijven (met 250 werknemers of meer) slachtoffer werd, gaat het wel om vier procent van de Nederlandse bedrijven van dat formaat. Ook deze ondernemingen betalen doorgaans niet.
Groot deel van de omzet
Aanvallers kopen de kaas op hun boterhammen vooral met het losgeld betaalt door de middelgrote ondernemingen, blijkt uit de cijfers. Veertien procent van de kleine bedrijven (twee tot tien werknemers) betaalt. Over het algemeen bedraagt losgeld iets meer dan de helft van de jaaromzet van een bedrijf, wat vooral te maken heeft met het feit dat kleine bedrijven in hoofdzaak betalen. Hun omzet is immers lager. Voor grote bedrijven mag je rekenen op één tot twee procent van de omzet.
lees ook
Cyberafpersing verhoogt opnieuw in 2023 na daling vorig jaar
Het losgeld is bovendien niet de enige kost die gepaard gaat met een ransomware-aanval, merkt het Nederlandse statistiekbureau op. 38 procent gaf aan dat een aanval voor andere kosten zorgde, zoals de vervanging van IT-systemen, de aanwerving van specialisten, of simpelweg omzetverlies wanneer een aanval de activiteiten doet stilvallen.
Goede back-ups
De Nederlandse cijfers zijn een mooie indicatie voor de situatie in ons land, waar kleine bedrijven eveneens het landschap domineren. Ze tonen aan dat iedereen slachtoffer kan worden. Goede beveiliging net als goede back-ups zijn essentieel, zodat je criminelen geen centen moet overmaken om het voortbestaan van je zaak mogelijk te maken. Let wel: een goede back-up is er één die een aanvaller niet mee kan versleutelen bij een succesvolle inbraak op het netwerk.