'Nederlandse bedrijven betalen hoogste losgeld bij ransomware'

Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware-aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt securityleverancier CrowdStrike nu.

Jasper BakkerredacteurMeer van deze auteur

salaris — © CC0 - Pixabay.com

CC0 - Pixabay.com

De 'toppositie' van Nederland voor ransomwarebetalingen komt naar voren in het jaarlijkse onderzoek Global Security Attitude, dat wordt uitgevoerd door onderzoeksbureau Vanson Bourne in opdracht van CrowdStrike. Dit jaar zijn 2200 IT-beslissers en IT-securityprofessionals bevraagd naar hun ervaringen met - en houding ten opzichte van - cybersecurity. Daaronder bevinden zich 100 Nederlandse respondenten.

Wel minder vaak

Opvallend is dat Nederlandse bedrijven niet alleen het meeste betalen, maar dat ze ook relatief minder vaak worden geraakt door ransomware. Van de ondervraagde Nederlandse bedrijven geeft 44 procent aan het afgelopen jaar slachtoffer te zijn geweest van ransomware. Daarmee scoort Nederland lager dan het wereldwijde gemiddelde, dat op 57 procent ligt.

"Van de Nederlandse bedrijven die slachtoffer zijn geweest van ransomware, zegt slechts een vijfde daadwerkelijk een dwangsom betaald te hebben", aldus de cloudsecurityleverancier. De slachtoffers die zijn overgegaan tot betaling tasten daarbij dus wel diep in de buidel. De gemiddelde losgeldbetaling door Nederlandse bedrijven ligt op 1,45 miljoen euro.

Deze hoogte ligt in lijn met bedragen die een jaar geleden zijn genoemd in een uitgelekt rapport van het Nederlandse ICT-securityorgaan NCSC. Daarover is toen gemeld dat cybercriminelen miljoenen euro's hebben verdiend aan een reeks internationale aanvallen met geavanceerde ransomware. Onder de slachtoffers zijn ook Nederlandse bedrijven en multinationals die hier zijn gevestigd.

Extra budget vanwege coronacrisis

CrowdStrike meldt ook dat Nederlandse bedrijven bovengemiddeld veel extra uitgeven aan cybersecurity, vanwege IT-uitdagingen door de coronacrisis. Het IT-securitybudget ligt hier op gemiddeld 1,1 miljoen euro extra, wat het op één hoogste bedrag is van de onderzochte landen. Dit zijn naast Nederland nog de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Spanje, Italië, het Midden-Oosten, India, Japan, Singapore en Australië. De meeste extra uitgaven aan IT-security worden gedaan door bedrijven in de VS: omgerekend 1,24 miljoen euro.

Desondanks weten digitale afpersers toe te slaan. De losgeldbetaling door Nederlandse bedrijven is met 1,45 miljoen euro dus het hoogste, terwijl het wereldwijde gemiddelde op ongeveer 930.000 euro ligt. Na 'topscorer' Nederland volgt Spanje met zo'n 1,44 miljoen, en dan Singapore met ongeveer 1,24 miljoen euro. Italië scoort het laagst, met 'slechts' 340.000 euro als gemiddelde losgeldbetaling bij ransomware.