Ransomware-aanvallen vaker gepaard met dubbele afpersing

Ransomware is al jaren een grote digitale dreiging. Maar de manier waarop aanvallen worden uitgevoerd, verandert snel. Cybercriminelen gebruiken steeds vaker dubbele afpersing. Daarbij wordt niet alleen data versleuteld, maar ook gestolen. Door deze aanpak komt een organisatie van meerdere kanten onder druk te staan. Zelfs als systemen kunnen worden hersteld, blijft het risico op datalekken bestaan.

Bij een klassieke ransomware-aanval werden bestanden versleuteld. Een organisatie kon pas weer werken na betaling van losgeld. Bij moderne aanvallen volgen meestal drie stappen.

1. Data wordt gestolen: Aanvallers kopiëren gevoelige informatie. Denk aan klantgegevens, contracten en financiële data.
2. Systemen worden versleuteld: Bedrijfsprocessen vallen stil omdat systemen niet meer toegankelijk zijn.
3. Er wordt gedreigd met publicatie: Als er niet wordt betaald, dreigen criminelen de data te lekken of te verkopen.

Deze combinatie maakt de druk op organisaties veel groter dan vroeger.

Voor mkb-bedrijven kan dubbele afpersing grote gevolgen hebben. Kleine organisaties hebben vaak minder capaciteit om een cyberincident op te vangen. Twee risico’s spelen vaak een belangrijke rol:

1. Reputatieschade: Wanneer gegevens uitlekken, kan het vertrouwen van klanten en partners verdwijnen. Dit heeft directe gevolgen voor omzet en samenwerking.
2. Juridische en financiële gevolgen: Bij een datalek kan meldplicht gelden. Ook is het mogelijk dat klanten of partners schade claimen. In ketens met grote opdrachtgevers spelen contractuele verplichtingen vaak een rol. Organisaties stellen steeds vaker eisen aan de digitale veiligheid van hun leveranciers.

Dubbele afpersing is effectiever voor aanvallers. Niet alleen de bedrijfsvoering wordt geraakt, maar ook de reputatie. Gevoelige data heeft vaak meer waarde dan systemen. Informatie kan worden verkocht, gebruikt voor nieuwe aanvallen of ingezet om extra druk te zetten. Daarom verwachten experts dat deze vorm van ransomware verder zal toenemen.

De ontwikkeling van ransomware laat zien dat cybersecurity breder is geworden. Het gaat niet meer alleen om het voorkomen van systeemuitval. Organisaties moeten ook kijken naar bescherming van gevoelige data. Ook toegangsrechten van medewerkers en leveranciers moeten gecheckt worden. Daarnaast is de beveiliging van leveranciers en samenwerkingspartners van belang. Alleen back-ups zijn niet meer voldoende. De standaard wordt dat je minimaal basis cyberhygiëne (zoals NIS2SC10) moet toepassen.

Ransomware is geen puur technisch probleem meer. Een aanval kan leiden tot stilstand, reputatieschade en juridische gevolgen. Voor veel bedrijven is digitale veiligheid daarom een vast onderdeel van de bedrijfsvoering geworden. Dat geldt vooral voor organisaties die werken in een keten of leveren aan grotere bedrijven. Door tijdig maatregelen te nemen, verklein je de kans op schade. Bovendien toon je zo aan dat je risico’s beheerst.

Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.