Het aantal datadiefstallen door cybercriminelen is in 2024 vrijwel verdubbeld. Dat meldt de Autoriteit Persoonsgegevens (AP) in het jaarlijkse overzicht van datalekken in Nederland. AP-bestuurder Katja Mur Mur: “We kunnen spreken van een zorgwekkende trend.”
De AP baseert zich onder meer op een enquête die zij heeft uitgevoerd onder organisaties die vorig jaar werden getroffen door ransomware. Het totale aantal ‘succesvolle’ ransomware-aanvallen in 2024 bedroeg volgens de AP zeker 112.
Organisaties maken weliswaar steeds vaker back-ups van data, maar hackers passen hun tactieken hier vervolgens weer op aan, aldus de AP. Cybercriminelen kopiëren de gehackte datasets zelf ook en dreigen die vervolgens te verkopen of online te publiceren als ze geen geld krijgen. Zo proberen de criminelen hun verdienmodel in stand te houden. Deze datadiefstal kwam in 2024 ongeveer twee keer zo vaak voor als in 2023, schat de AP.
De financiële schade van cyberaanvallen voor organisaties kan flink oplopen, blijkt ook uit de enquête van de AP. Er zijn voorbeelden uit 2024 waarbij de schade oploopt tot in de tonnen. Gemiddeld geven organisaties aan dat zij voor meer dan 100.000 euro het schip in gingen. Kostenposten na een ransomware-aanval zijn bijvoorbeeld de noodgedwongen inhuur van externe cyberdeskundigen.
De AP roept organisaties alvast op zich beter te wapenen tegen cyberaanvallen. Mur: “Dat is in het belang van je klanten, jezelf – van iedereen. Zorg dat je ICT-beveiliging op orde is, maak een zorgvuldige omgang met data een onderdeel van je organisatiecultuur en zet het onderwerp centraal op de bestuursagenda.”
De rapportage datalekken 2024 is hier te vinden.
