Cybercriminelen hebben in 2024 bijna twee keer zo vaak persoonlijke gegevens gestolen als het jaar ervoor. De Autoriteit Persoonsgegevens (AP) spreekt van een zorgwekkende trend waarbij ransomware-aanvallen steeds vaker gepaard gaan met datadiefstal.
De AP telde in 2024 minstens 112 succesvolle ransomware-aanvallen in Nederland. Wat deze aanvallen extra gevaarlijk maakt, is dat hackers hun tactiek hebben aangepast. Ze bevriezen niet alleen computersystemen, maar kopiëren ook datasets voordat ze losgeld eisen.
Dit nieuwe patroon ontstond doordat organisaties zich beter voorbereiden op cyberaanvallen. Veel bedrijven maken inmiddels backups van hun data, waardoor ze minder gevoelig zijn voor het ‘bevriezen’ van systemen. Cybercriminelen reageren hierop door datasets te kopiëren en te dreigen deze te verkopen of online te publiceren.
Financiële gevolgen lopen op
De schade van ransomware-aanvallen kan fors oplopen. Uit onderzoek van de AP blijkt dat organisaties gemiddeld meer dan 100.000 euro kwijt zijn aan de gevolgen. In extreme gevallen bedragen de kosten zelfs tonnen. Deze uitgaven komen onder meer door het noodgedwongen inhuren van externe cyberdeskundigen.
“Wees ontzettend alert op je gegevens, waar je die bewaart en met wie je die deelt”, waarschuwt AP-bestuurder Katja Mur. Volgens haar kunnen criminelen met gestolen persoonsgegevens nauwelijks van echt te onderscheiden nepberichten versturen om mensen op te lichten.
Voor individuele slachtoffers kunnen de gevolgen verstrekkend zijn. Met een gestolen telefoonnummer of e-mailadres kunnen criminelen geloofwaardige phishing-berichten versturen. Een kopie van een paspoort kan worden misbruikt om online bestellingen te doen of illegale activiteiten te organiseren onder iemands naam.
Nieuwe verdienmodellen van cybercriminelen
De veranderde aanpak van hackers toont hun aanpassingsvermogen. Waar vroeger vooral het ontoegankelijk maken van systemen het primaire doel was, is datadiefstal nu een belangrijke inkomstenbron geworden. Door datasets te kopiëren, kunnen criminelen hun verdienmodel in stand houden, ook als organisaties hun systemen kunnen herstellen via backups.
Deze ontwikkeling maakt cyberaanvallen extra gevaarlijk. Zelfs organisaties die technisch gezien snel weer operationeel kunnen zijn, blijven kwetsbaar voor chantage en reputatieschade door gestolen data.
Tip: Ook betalende slachtoffers verliezen hun data bij Anubis-ransomware