Het Centraal Bureau voor Statistiek heeft vandaag de Cybersecuritymonitor 2022 gepubliceerd. Daaruit blijkt dat het vooral de ZZP’ers zijn die slachtoffer worden van ransomware. Van de in totaal 6000 bedrijven die met gijzelsoftware te maken kregen, is twee derde een ZZP’er. Dat zijn absolute aantallen. Procentueel worden grotere bedrijven wel vaker het slachtoffer van ransomware. Voor bedrijven vanaf 250 medewerkers is dat vier procent. Ter vergelijk, ‘slechts’ 0,3 procent van alle ZZP’ers krijgt te maken met een ransomware aanval.
Voor cybercriminelen is het wellicht goed om te weten dat de gemiddelde ZZP’er niet in gaat op de losgeldeis die ransomware aanvallers doorgaans vragen. Nog los van het feit dat zij doorgaans veel minder vermogen hebben om de soms exorbitante bedragen die als losgeld geeist worden te kunnen betalen, is bij de grotere bedrijven natuurlijk veel meer te ‘halen’. Daarnaast kiezen ZZP’ers er waarschijnlijk ook makkelijker voor een andere oplossing, zoals de aanschaf van een nieuwe computer en het installeren van een (oude) backup.
Het CBS keek ook naar de gevallen waarbij wel losgeld betaald werd. Een kwart van de grote bedrijven (>250 medewerkers) die voor de eisen van de cybercriminelen zwichten, moeten tussen de 1 en 2 procent van hun omzet als losgeld betalen om weer toegang tot hun systemen, data en/of netwerk te krijgen. Bij kleinere bedrijven, en dan met name die met twee tot tien werknemers, kan dat zelfs oplopen tot meer dan de helft van de jaaromzet.
Het feit dat ZZP’ers in absolute aantallen dus vaker getroffen worden door ransomware heeft wellicht ook te maken met het feit dat ze vaker dan andere, en zeker de grote, bedrijven het niet zo nauw nemen met cybersecurity. Zo gebruikte in 2021 minder dan twee derde van alle ZZP’ers gedegen, actuele, antivirussoftware. Opvallend is dat dit in 2020 – het jaar dat het coronavirus uitbrak – nog meer dan 80 procent.
Nu heeft het coronavirus natuurlijk niets te maken met een computervirus of hackende cybercriminelen, maar wellicht dat veel ZZP’ers door al het ‘virusnieuws’ in 2020 toch getriggerd werden om ook hun computer en laptop te ‘vaccineren’. Pure speculatie natuurlijk. Het zal mij benieuwen hoe die cijfers over 2022 uit gaan zien. Het jaar dat de oorlog tussen Rusland en Oekraine uitbrak, en daarmee ook het risico op (cyber)dreigingen toenam. Dat zien we ongetwijfeld in de Cybersecuritymonitor 2023, over een jaar of zo.
Intussen hopen we natuurlijk dat iedereen zich bewust is van het feit dat cybercriminelen continu op de loer liggen. Wees dus op je hoede en gebruik deze tips.
