In 2019 werden er bijna 27.000 datelekken gemeld bij de Autoriteit Persoonsgegevens.1 Dit is een stijging van bijna 30% ten opzichte van 2018. Met een groei van 25% over dezelfde periode blijkt dat datalekken die het gevolg zijn van hacking, phishing of malwareincidenten sterk toenemen. Veelal grotere organisaties worden het slachtoffer van deze aanvallen. Zo werd bijvoorbeeld eind 2019 de Universiteit Maastricht getroffen door een ransomware-aanval. Er werd toen de keuze gemaakt om het ‘losgeld’ van 30 bitcoins, met een waarde op dat moment van 200.000 euro, over te maken naar de cybercriminelen.2 Maar ook kleinere ondernemingen worden vaker getarget. Bij hen zijn vaak de beveiligingsmaatregelen minder geavanceerd en is het dus makkelijker om in te breken. Autobedrijf Schoolderman uit Zutphen is een voorbeeld van een klein bedrijf dat slachtoffer werd van een cyber-aanval. Begin 2019 werden daar alle gegevens versleuteld door de gijzelsoftware (ransomware) Phobos.3 Voor iedere organisatie bestaat het risico om geconfronteerd te worden met hacking, phishing of malware-incidenten, zoals ransomware. Niet alleen de grote multinationals, maar ook kleine lokale ondernemingen zijn voor hun bedrijfsvoering afhankelijk van de IT-ondersteuning en daarom een potentieel interessant doelwit voor cybercriminelen. Het is daarom belangrijk om te weten wat u moet doen als uw organisatie getroffen wordt door een cyberaanval en natuurlijk wat u kunt doen om de kans op een aanval zo veel mogelijk te beperken. Immers, voorkomen is beter dan genezen. In dit artikel zal de focus liggen op ransomware-aanvallen: wat is ransomware, wat moet u doen na een ransomware-aanval en hoe kan een organisatie (zo veel mogelijk) voorkomen dat een aanval succesvol is?

Lees verder:

• Al uw data zit op slot…. wat nu? door R. C. Brand in Tijdschrift voor Compliance