REDACTIE ADVERTEREN CONTACT

ICT

Cyberverzekering maakt mkb-bedrijven aantrekkelijker doelwit voor ransomware

14 april 2025
Cyberverzekering maakt mkb-bedrijven aantrekkelijker doelwit voor ransomware

“Offline of goed beveiligde back-ups zijn essentieel”

Cybercriminelen richten zich steeds slimmer op mkb-bedrijven die verzekerd zijn tegen cyberaanvallen, blijkt uit recent promotieonderzoek van Tom Meurs, specialist cybercriminaliteit bij de politie. Bedrijven met een cyberverzekering betalen gemiddeld 2,8 keer meer losgeld dan niet-verzekerde bedrijven.

Verzekering verhoogt losgeld

Uit onderzoek naar meer dan 500 ransomware-aanvallen in het mkb tussen 2019 en 2023, concludeert Meurs dat cybercriminelen bewust naar verzekeringsdocumenten zoeken zodra ze toegang krijgen tot systemen. Zodra criminelen ontdekken dat een bedrijf verzekerd is, verhogen ze het losgeld. Ze gebruiken verzekeringsinformatie als pressiemiddel tijdens onderhandelingen,” zegt Meurs.

Veilige back-ups cruciaal

Daarnaast toont het onderzoek aan dat bedrijven met veilige back-ups 27 keer minder vaak losgeld betalen. Cybercriminelen speuren doelbewust naar back-upsystemen en proberen die te vernietigen. “Offline of goed beveiligde back-ups zijn essentieel,” benadrukt Meurs. “Alleen dan ben je beschermd tegen cyberaanvallen.”

Handel, bouw en ICT meest getroffen

  • Handel (o.a. retail en groothandel): 32,6% aanvallen, gemiddeld €112.793 losgeld.
  • Bouwsector: 17,9% aanvallen, aanzienlijke schade.
  • ICT-sector: 14,7% aanvallen, maar hoogste gemiddelde losgeld (€268.039).

Overheid: “Geen losgeld betalen”

Het Digital Trust Center (DTC) raadt af om losgeld te betalen. Dit stimuleert namelijk cybercriminaliteit en biedt geen garantie op herstel van bestanden. Toch blijkt uit Meurs’ onderzoek dat 95% van de betalende slachtoffers geen andere optie ziet. Alleen betaling voorkomt in deze gevallen een faillissement.

Praktische tips voor mkb-bedrijven

  • Zorg voor offline back-ups die criminelen niet kunnen wijzigen of wissen.
  • Implementeer altijd multifactorauthenticatie (MFA).
  • Train medewerkers in cyberbewustzijn, vooral tegen phishing en social engineering.
  • Controleer de zichtbaarheid van documenten rond cyberverzekeringen in systemen.
  • Werk nauw samen met het Digital Trust Center en meld verdachte activiteiten direct bij de politie.

Boost je ondernemerskennis!

Blijf op de hoogte van het laatste ondernemingsnieuws Nederland. Schrijf je in en ontvang twee keer per week onze nieuwsupdates.