image

CBS: zesduizend zzp'ers en bedrijven slachtoffer van ransomware in 2021

vrijdag 4 augustus 2023, 09:18 door Redactie, 11 reacties

In 2021 zijn bij elkaar zesduizend zzp'ers en bedrijven het slachtoffer van ransomware geworden, dat meldt het Centraal Bureau voor de Statistiek (CBS) vandaag. Van de zesduizend slachtoffers waren er vierduizend zzp'ers en tweeduizend bedrijven met twee of meer werknemers. Elf procent van de bedrijven betaalde losgeld om weer toegang tot gegevens te krijgen. Getroffen zzp'ers betaalden nauwelijks losgeld.

Verhoudingsgewijs zijn grote bedrijven vaker slachtoffer dan kleine: vier procent van de bedrijven met 250 of meer werkzame personen kreeg in 2021 te maken met ransomware, tegen een half procent van de bedrijven met twee tot tien werkzame personen. Zzp’ers vormden met vierduizend getroffenen in absolute zin de grootste groep slachtoffers, maar het gaat daarbij om 0,3 procent van alle zelfstandigen zonder personeel.

Van de getroffen kleine bedrijven (met twee tot tien werkzame personen) betaalde een relatief groot deel losgeld (veertien procent). Bij grote bedrijven (met 250 of meer werkzame personen) ging het om ruim vier procent. Overigens heeft betaling lang niet altijd het verlangde resultaat. In meer dan de helft van de gevallen werden de bedrijfsgegevens niet of maar gedeeltelijk vrijgegeven, aldus het CBS. Dit kwam vooral voor bij de kleine bedrijven.

In meer dan de helft van de betalingen bedraagt het losgeld meer dan de helft van de jaaromzet van het bedrijf. Dit hangt samen met het feit dat het voornamelijk kleine bedrijven zijn die losgeld betalen. Zij zetten over het algemeen minder om, zodat het losgeld als percentage van de omzet hoger uitvalt. Na zzp’ers, die nagenoeg nooit losgeld betalen, betalen bedrijven met 250 of meer werknemers in dienst het minst vaak. Bij één op de vier grote bedrijven die losgeld betalen, gaat het om één tot twee procent van de omzet.

Reacties (11)
04-08-2023, 09:39 door Anoniem
Dit is nou echt zo’n onderzoek waar je niets aan hebt, behalve wellicht als je wat ‘beangstigende feiten’ op je productflyer wil zetten. 4% van de organisaties met meer dan 250 medewerkers? Dat leest menig bestuurder als 1x per 25 jaar, dan zit ik al lang ergens anders belangrijk te wezen…. Interessant zou zijn geweest als ze de achterliggende redenen (naast domme pech) hadden onderzocht en er (hopelijk) wat bruikbaars uit zou komen rondom defence in depth, bedrijfscultuur, volwassen IT-beheer, outsourcing (en wanneer niet), risicodenken en de zin/onzin van certificeringen en externe audits.
04-08-2023, 10:45 door Anoniem
ZZP'ers gebruiken daarnaast veel Windows zonder bitlocker, dat is een heel slecht idee aangezien alle cliëntgegevens in verkeerde handen vallen bij het stelen van oa. laptops.
In mijn opinie kunnen ze beter een Linux-gebaseerde distributie gebruiken, en dan met full disk encryption ingesteld.
04-08-2023, 11:25 door Anoniem
ZZP-ers zijn geen bedrijven?
Dan moet ik toch effe mijn BTW terugvorderen van mijn BV naar mijn Eenmanszaak...
04-08-2023, 14:01 door Anoniem
Door Anoniem: ZZP-ers zijn geen bedrijven?
Dan moet ik toch effe mijn BTW terugvorderen van mijn BV naar mijn Eenmanszaak...
Lees de tweede zin van het artikel ook even voor je op de eerste reageert, die maakt duidelijk hoe het zit.
04-08-2023, 14:16 door Anoniem
Door Anoniem: Dit is nou echt zo’n onderzoek waar je niets aan hebt, behalve wellicht als je wat ‘beangstigende feiten’ op je productflyer wil zetten. 4% van de organisaties met meer dan 250 medewerkers? Dat leest menig bestuurder als 1x per 25 jaar, dan zit ik al lang ergens anders belangrijk te wezen….
Dat is dan heel dom, want gemiddeld eens per 25 jaar betekent niet dat het precies een keer in de 25 jaar gebeurt en ook niet dat het pas over 25 jaar gebeurt. Dat mensen die zo denken niets aan deze informatie hebben ligt niet aan de informatie maar hun eigen gebrek aan inzicht. Deze cijfers zijn wel interessant voor mensen die dat wel kunnen bevatten, inclusief bestuurders.
Interessant zou zijn geweest als ze de achterliggende redenen (naast domme pech) hadden onderzocht en er (hopelijk) wat bruikbaars uit zou komen rondom defence in depth, bedrijfscultuur, volwassen IT-beheer, outsourcing (en wanneer niet), risicodenken en de zin/onzin van certificeringen en externe audits.
Zouden die bestuurders die je noemde, die iets veel simpelers al niet snappen, dit opeens wel snappen? Of ga je ineens uit van een heel andere doelgroep voor de cijfers?
04-08-2023, 15:09 door Anoniem
Door Anoniem:
Door Anoniem: Dit is nou echt zo’n onderzoek waar je niets aan hebt, behalve wellicht als je wat ‘beangstigende feiten’ op je productflyer wil zetten. 4% van de organisaties met meer dan 250 medewerkers? Dat leest menig bestuurder als 1x per 25 jaar, dan zit ik al lang ergens anders belangrijk te wezen….
Dat is dan heel dom, want gemiddeld eens per 25 jaar betekent niet dat het precies een keer in de 25 jaar gebeurt en ook niet dat het pas over 25 jaar gebeurt. Dat mensen die zo denken niets aan deze informatie hebben ligt niet aan de informatie maar hun eigen gebrek aan inzicht. Deze cijfers zijn wel interessant voor mensen die dat wel kunnen bevatten, inclusief bestuurders.
Interessant zou zijn geweest als ze de achterliggende redenen (naast domme pech) hadden onderzocht en er (hopelijk) wat bruikbaars uit zou komen rondom defence in depth, bedrijfscultuur, volwassen IT-beheer, outsourcing (en wanneer niet), risicodenken en de zin/onzin van certificeringen en externe audits.
Zouden die bestuurders die je noemde, die iets veel simpelers al niet snappen, dit opeens wel snappen? Of ga je ineens uit van een heel andere doelgroep voor de cijfers?
Ik probeer verandering te bewerkstelligen en doe dat graag op basis van feiten. Jij en ik snappen (vermoedelijk) wel hoe het werkt, de meeste managers niet. Die moet ik overtuigen en dat gaat beter met achterliggende (en herkenbare) oorzaken dan met een weinigzeggend percentage. En ja, als blijkt dat een strak ingericht en procesmatig werkende IT-afdeling de kans op ransomware verkleint, dan denk ik best dat een bestuurder inziet dat zijn onderbezette, rommelige, ad hoc werkende, nauwelijks registrerende IT-club wellicht risicoverhogend werkt…
04-08-2023, 15:24 door Anoniem
Hoe kleiner het bedrijf, hoe slechter ze de IT zaakjes vaak voor elkaar hebben. Ze doen het soms zelf (zonder de benodigde kennis en zo goedkoop mogelijk, want geen core business) of door een bevriende ZZP'er die voor weinig "de boel regelt". In beide gevallen zou ik het niet vertrouwen.
04-08-2023, 15:38 door Anoniem
Door Anoniem: Dit is nou echt zo’n onderzoek waar je niets aan hebt, behalve wellicht als je wat ‘beangstigende feiten’ op je productflyer wil zetten. 4% van de organisaties met meer dan 250 medewerkers? Dat leest menig bestuurder als 1x per 25 jaar, dan zit ik al lang ergens anders belangrijk te wezen…. Interessant zou zijn geweest als ze de achterliggende redenen (naast domme pech) hadden onderzocht en er (hopelijk) wat bruikbaars uit zou komen rondom defence in depth, bedrijfscultuur, volwassen IT-beheer, outsourcing (en wanneer niet), risicodenken en de zin/onzin van certificeringen en externe audits.

Dit lijkt me te kort door de bocht:
CBS komt statistisch gezien tot bepaald getal.
CBS voert zelf geen beleid uit,maar voorziet beleidsmakers ( vooral de overheid) van statistiek.
Deze bepalen dan weer wat met de cijfers gebeurt.
Ik kan me met dit gegeven voorstellen dat de overheid,of een of andere organisatie van ZZP/MKB dit omzet in bepaald beleid.
Dus ik zou zeggen dit is wel een relevant gegeven.
04-08-2023, 16:33 door Anoniem
Door Anoniem: Ik probeer verandering te bewerkstelligen en doe dat graag op basis van feiten.
Oké, maar dat vond ik niet echt uit je vorige reactie blijken, die kwam meer over als een partijtje kankeren.
Jij en ik snappen (vermoedelijk) wel hoe het werkt, de meeste managers niet. Die moet ik overtuigen en dat gaat beter met achterliggende (en herkenbare) oorzaken dan met een weinigzeggend percentage. En ja, als blijkt dat een strak ingericht en procesmatig werkende IT-afdeling de kans op ransomware verkleint, dan denk ik best dat een bestuurder inziet dat zijn onderbezette, rommelige, ad hoc werkende, nauwelijks registrerende IT-club wellicht risicoverhogend werkt…
Misschien moet je dat niet zoeken bij CBS maar bij bijvoorbeeld NCSC. Daar gaat men dieper op de materie in, terwijl CBS je een indruk kan geven van hoe vaak dingen eigenlijk voorkomen. Informatiebronnen vullen elkaar aan.
05-08-2023, 23:03 door Anoniem
Door Anoniem:
Door Anoniem: ZZP-ers zijn geen bedrijven?
Dan moet ik toch effe mijn BTW terugvorderen van mijn BV naar mijn Eenmanszaak...
Lees de tweede zin van het artikel ook even voor je op de eerste reageert, die maakt duidelijk hoe het zit.
Dat was teveel moeite.
07-08-2023, 09:37 door Anoniem
Zzp’ers die slachtoffer worden van gijzelsoftware betalen meestal geen losgeld. „Ze gooien de laptop makkelijker de prullenbak in”, aldus Dave Maasland van ESET. „De losgeldsom is vaak veel te hoog voor zelfstandige ondernemers. Al willen ze betalen, dat lukt vaak gewoon niet”, stelt Steven Dondorp, directeur en oprichter van Northwave.

https://www.nrc.nl/nieuws/2023/08/04/veel-zzpers-worden-getroffen-door-gijzelsoftware-maar-er-valt-weinig-te-halen-a4171316
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.