Ransomware treft steeds meer bedrijven: hoe cloudback-ups de schade kunnen beperken

Cybercriminaliteit vormt een steeds grotere uitdaging voor bedrijven. Vooral ransomware-aanvallen nemen wereldwijd toe en treffen organisaties in vrijwel elke sector. Bij zo’n aanval worden bestanden of volledige IT-systemen versleuteld, waarna criminelen losgeld eisen opdat bedrijven opnieuw toegang te krijgen tot de data. Voor ondernemingen kan dit leiden tot stilgelegde bedrijfsprocessen, financiële schade en zelfs flink wat reputatieverlies. Bij veel ondernemers groeit het besef dat een sterke back-upstrategie een van de belangrijkste verdedigingsmechanismen is. Met name back-ups in de cloud spelen daarbij een grote rol.

Ransomware blijft een groeiend probleem

Uit recente analyses van onder meer het Nationaal Cyber Security Centrum (NCSC), de Politie en Cyberveilig Nederland blijkt dat ransomware een van de meest voorkomende cyberdreigingen is voor bedrijven. In Nederland werden in 2025 minstens 92 unieke ransomware-incidenten geregistreerd. Omdat niet elk slachtoffer melding maakt of externe hulp inschakelt, ligt het werkelijke aantal waarschijnlijk aanzienlijk hoger.  De impact van zulke aanvallen kan in ieder geval groot zijn. In veel gevallen ligt een organisatie meerdere dagen stil. Volgens onderzoek duurde het herstel bij 43 procent van de incidenten langer dan drie dagen, terwijl 15 procent van de bedrijven pas na een week of later opnieuw operationeel was.

Aanvallers maken gebruik van verschillende technieken om toegang te krijgen tot systemen. Het overnemen van gebruikersaccounts speelt een belangrijke rol. In meer dan de helft van de incidenten gebeurde de initiële toegang via een accountovername, vaak nadat inloggegevens waren buitgemaakt via phishing of malware. Daarnaast worden ook kwetsbaarheden in software misbruikt om netwerken binnen te dringen. Een andere trend is de opkomst van zogenaamde dubbele afpersing. Daarbij versleutelen cybercriminelen niet alleen de data, maar kopiëren ze die ook. Vervolgens dreigen ze de gestolen informatie te publiceren of te verkopen als het slachtoffer weigert te betalen. Hierdoor neemt de druk op organisaties sterk toe. Vooral wanneer het gaat om gestolen persoonsgegevens wordt de druk om te betalen soms erg groot.

Waarom ransomware zoveel schade veroorzaakt

Ransomware is zo schadelijk omdat het vaak de kernsystemen van een organisatie treft. Bedrijfssoftware, klantendatabases of interne documenten worden plots onbruikbaar. Zonder toegang tot deze gegevens kunnen bedrijfsprocessen stilvallen. Voor veel ondernemingen betekent dit dat ze tijdelijk geen facturen kunnen versturen, orders verwerken of klanten ondersteunen. In sectoren zoals gezondheidszorg of industrie kan een aanval zelfs directe operationele gevolgen hebben. Daarnaast brengt een ransomware-incident vaak bijkomende kosten met zich mee. Denk aan IT-onderzoek, herstel van systemen, juridische verplichtingen rond datalekken en reputatieschade. Zelfs wanneer losgeld wordt betaald, is er geen garantie dat alle gegevens effectief worden hersteld.

Het belang van een goede back-upstrategie

Een van de belangrijkste maatregelen tegen ransomware is het regelmatig maken van back-ups. Een back-up is een kopie van data die op een andere locatie wordt bewaard. Wanneer bestanden worden versleuteld of verwijderd, kan een organisatie die gegevens opnieuw herstellen vanuit de back-up. Onderzoek naar ransomware-incidenten toont dat veel getroffen organisaties wel degelijk over back-ups beschikken. In ongeveer 72 procent van de gevallen waren er bruikbare back-ups beschikbaar. Dat is een goede zaak, maar toch betekent dat niet automatisch dat het herstel eenvoudig verloopt. Wanneer back-ups zich op hetzelfde netwerk bevinden als de primaire systemen, kunnen ook die door aanvallers worden getroffen. Daarom is het belangrijk dat back-ups goed worden gescheiden van de operationele IT-omgeving.

Steeds meer bedrijven kiezen daarom voor cloudgebaseerde back-ups. Bij deze aanpak worden kopieën van bedrijfsdata automatisch opgeslagen in een externe cloudomgeving. Cloudback-ups bieden verschillende voordelen. Ten eerste bevinden de gegevens zich buiten het lokale bedrijfsnetwerk. Als een ransomware-aanval enkel interne servers treft, blijven de kopieën in de cloud meestal intact. Daarnaast maken cloudplatformen het mogelijk om back-ups automatisch en regelmatig uit te voeren. Hierdoor is de kans kleiner dat belangrijke gegevens verloren gaan. Moderne cloudsystemen ondersteunen bovendien versiebeheer, waardoor oudere versies van bestanden kunnen worden hersteld als recente versies beschadigd of versleuteld zijn. Een bijkomend voordeel is schaalbaarheid. Naarmate een organisatie groeit en meer data produceert, kan de opslagcapaciteit eenvoudig worden uitgebreid zonder nieuwe hardware te installeren.