Blog20 augustus 2025

Ransomware leidt steeds vaker tot chantage

Cybersecurity
Image

Ransomware-aanvallen kon je tot een paar jaar terug vergelijken met een gijzeling van je data: hackers drongen het systeem binnen, versleutelden je bestanden en vroegen om losgeld. Maar die tactiek is veranderd, merkt ook de Autoriteit Persoonsgegevens.

Steeds vaker stelen datadieven eerst je gegevens en dreigen ze die openbaar te maken als je niet meewerkt. Gijzeling is chantage geworden. Het aantal gevallen van ransomware waarbij ook daadwerkelijk data wordt gestolen om bedrijven te chanteren is in één jaar tijd verdubbeld

Back-ups alleen redden je niet meer

De verschuiving van gijzeling van gegevens naar diefstal en chantage maakt ransomware lastiger te ontwijken. Goede back-ups beschermen niet tegen reputatieschade of juridische gevolgen. Bij zogeheten double extortion gijzelen hackers niet alleen je gegevens, maar maken zij ook een kopie van je data en dreigen ze die te lekken of te verkopen. Je verliest dus niet alleen de toegang, maar ook de controle.

De AVG als chantagemiddel

Nog brutaler: sommige ransomwaregroepen geven zélf de datalekken die ze veroorzaken aan bij de Autoriteit Persoonsgegevens. Tenzij er wordt betaald natuurlijk. Onder de AVG zijn bedrijven verplicht om datalekken te melden, wat kan leiden tot hoge boetes of langdurige onderzoeken. Precies dát gebruiken criminelen als drukmiddel.

En het gaat nog een stap verder: met zogeheten Ransomware-as-a-Service (RaaS) stellen cybercriminelen een compleet ‘aanvalspakket’ beschikbaar aan andere criminelen. Tegen betaling, vaak een vast bedrag per maand, een percentage van de buit, of een combinatie daarvan, krijgen afnemers toegang tot de ransomware, handleidingen en zelfs online ‘support’. Zo kunnen ook minder technisch onderlegde criminelen grootschalige aanvallen uitvoeren.

Image

Gehackt laboratorium betaalt losgeld om meer schade te voorkomen

Clinical Diagnostics uit Rijswijk heeft losgeld betaald aan cybercriminelen, meldt RTL Nieuws. Bij het laboratorium zijn medische gegevens gelekt van mensen die hadden meegedaan aan een bevolkingsonderzoek naar baarmoederhalskanker.

Lees ook deze: Waakhond onderzoekt omvangrijke diefstal van testuitslagen

Wat als het jouw bedrijf overkomt?

Het is maandagochtend en niemand kan inloggen. Je CRM is versleuteld, de administratie is verdwenen en op het scherm verschijnt een geldeis. Je belt de IT-helpdesk, maar ook zij komen nergens meer bij. Zonder voorbereiding ligt je organisatie volledig stil. Maar het goede nieuws is dat je je wél kunt voorbereiden!

Zeven verdedigingslinies tegen ransomware met datadiefstal

  1. Train je team. Herken moderne phishing, AI-deepfakes en manipulatieve technieken. Security-awareness is cruciaal – zeker nu aanvallen steeds overtuigender worden.

  2. Investeer in gedragsgestuurde beveiliging. Gebruik security-oplossingen die afwijkend gedrag herkennen, zoals ongebruikelijke loginlocaties, verdachte downloads of dataverkeer naar onbekende servers.

  3. Versterk je digitale sloten. Endpoint security is geen overbodige luxe. Denk aan firewalls, slimme antivirus die gedrag analyseert, netwerksegmentatie en MFA. Alles wat een hacker vertraagt of buitensluit, telt.

  4. Breng je AI- en datasystemen in kaart. Weet welke tools data verwerken, waar gevoelige informatie staat en wie er toegang heeft. Zo voorkom je blinde vlekken.

  5. Monitor je netwerk continu. Zorg voor real-time zicht op verdachte activiteit, updates van je systemen en goed beheer van toegang en rechten – vooral als je met externe partners werkt.

  6. Disaster recovery plan. Zorg dat je bedrijf beschikt over een goed voorbereid Disaster Recovery Plan, zodat je bij datadiefstal snel en effectief kunt handelen.

  7. Beperk toegangsrechten. Een aanvullende maatregel is het toepassen van het ‘least privilege’-principe, gecombineerd met conditional access, zodat medewerkers alleen toegang hebben tot de bestanden en data die zij daadwerkelijk nodig hebben.

Image

Verdediging tegen ransomware inbegrepen in de Managed Werkplek Pro

Alles wat je nodig hebt voor topbeveiliging zit in de Managed Werkplek Pro – inclusief EDR én voorbereid op NIS2-wetgeving!

Meer weten?

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Neem dan even contact op via onderstaande button. Dan bellen wij jou wanneer het jou uitkomt.

Veelgestelde vragen over ransomware

Wat is het verschil tussen traditionele ransomware en moderne ransomware?

Traditionele ransomware versleutelt bestanden en eist losgeld om de toegang te herstellen. Moderne ransomware-aanvallen gaan vaak een stap verder: cybercriminelen stelen eerst gegevens en dreigen deze openbaar te maken als er niet wordt betaald. Deze aanpak staat bekend als 'double extortion'.

Beschermen back-ups voldoende tegen ransomware?

Nee. Goede back-ups helpen bij het herstellen van versleutelde bestanden, maar beschermen niet tegen datadiefstal, reputatieschade of juridische gevolgen. Wanneer gevoelige gegevens zijn buitgemaakt, kunnen organisaties alsnog worden geconfronteerd met chantage, datalekmeldingen en verlies van vertrouwen.

Waarom vormt ransomware een AVG-risico voor bedrijven?

Bij veel ransomware-aanvallen worden persoonsgegevens buitgemaakt. Organisaties kunnen daardoor te maken krijgen met een meldplicht, onderzoeken door toezichthouders en mogelijke boetes. Cybercriminelen gebruiken deze gevolgen steeds vaker als extra drukmiddel om losgeld af te dwingen.

Hoe kunnen bedrijven zich beschermen tegen ransomware en datadiefstal?

Een effectieve verdediging bestaat uit meerdere lagen. Denk aan security awareness-trainingen, het herkennen van phishing, multifactorauthenticatie (MFA), veilige back-ups, monitoring van verdachte activiteiten, tijdige updates en duidelijke incidentprocedures.

Wat moet je doen als je organisatie wordt getroffen door ransomware?

Snel handelen is cruciaal. Beperk verdere verspreiding, schakel direct cybersecurity-specialisten in, onderzoek de impact van de aanval en bepaal of sprake is van een datalek. Een goed voorbereid incidentresponsplan helpt organisaties om sneller te herstellen en schade te beperken.

Over de auteur

Roy Sandbergen

CISO | Security consultant

Author
Deel dit bericht via