Het afgelopen jaar zagen we opnieuw een lichte toename in het aantal gemelde cyberincidenten in Nederland. Waar 2023 eindigde met 306 geregistreerde incidenten, liep dit aantal in 2024 op tot 308. Hoewel het verschil klein lijkt, zijn de verschuivingen binnen de typen incidenten en de getroffen sectoren opvallend.
Het is belangrijk om te benadrukken dat deze cijfers gebaseerd zijn op berichten in de media. Ze geven slechts een gedeeltelijk beeld, omdat veel incidenten niet openbaar worden gemaakt.
In deze blog kijken we terug op de belangrijkste cijfers en ontwikkelingen van 2024 en vergelijken we deze met 2023.
Belangrijkste ontwikkelingen in 2024
1. Minder (D)DoS-aanvallen, meer datalekken
Een van de meest positieve veranderingen is de daling van (D)DoS-aanvallen: van 27 in 2023 naar slechts 16 in 2024. Daartegenover staat een toename van datalekken, zowel door interne oorzaken (46 in 2024 ten opzichte van 39 in 2023) als door externe oorzaken, zoals inbraken of misbruik van kwetsbaarheden (133 in 2024 ten opzichte van 117 in 2023). Dit wijst op een groeiende uitdaging om interne processen en externe verbindingen beter te beveiligen.
2. Gijzelsoftware minder vaak, maar met hogere eisen
Het aantal ransomware-incidenten nam fors af, van 74 in 2023 naar 53 in 2024. Toch werd er in totaal meer losgeld geëist (€1.800.000 in 2024 tegenover €1.070.000 in 2023). Bedrijven lijken minder geneigd te betalen, gezien het betaalde losgeld daalde naar €400.000 in 2024, vergeleken met €1.020.000 in 2023. Dit kan wijzen op een betere voorbereiding van organisaties op dergelijke aanvallen, of een vergrootte onwelwillendheid om losgeld te betalen.
3. Transparantie groeit, privacy-incidenten blijven stabiel
Het aantal meldingen in transparantierapporten verdubbelde (16 in 2024 ten opzichte van 7 in 2023), een positieve ontwikkeling die laat zien dat organisaties steeds opener worden over incidenten. Incidenten rondom niet-naleving van privacywetgeving bleven vrijwel gelijk (31 in 2024 tegenover 32 in 2023).
4. Derde partijen vaker de oorzaak
Incidenten veroorzaakt door derde partijen, zoals leveranciers, namen toe van 76 in 2023 naar 94 in 2024. Dit laat zien hoe belangrijk het is om heldere afspraken te maken tussen leveranciers en afnemers over informatiebeveiliging. Daarnaast is het van groot belang dat deze afspraken niet alleen worden vastgelegd, maar ook actief worden nageleefd en gecontroleerd. Incidenten door interne oorzaken (eerste partij) daalden daarentegen van 230 naar 214.
5. Financiële schade en boetes
De totale financiële schade die gemeld werd, nam af naar €1,4 miljoen in 2024, tegen €2,5 miljoen in 2023. De boetes opgelegd door de Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) stegen echter spectaculair, van €180.000 in 2023 naar €338,6 miljoen in 2024. Dit duidt op een veel strengere handhaving van wetgeving.
Top 5 branches met meeste incidenten
De overheid, met name gemeenten, blijft de meest getroffen branche (57 incidenten in 2024 tegenover 44 in 2023). Het onderwijs kende een schrikbarende toename, van 13 naar 43 incidenten. Andere opvallende veranderingen zijn een daling in de industrie (van 23 naar 12 incidenten) en vervoer en opslag (van 21 naar 7 incidenten).
Onderstaande grafiek toont een overzicht van het aantal gemelde cyberincidenten per branche in 2023 en 2024. Hierdoor worden trends en verschillen snel duidelijk.
Conclusie
Het jaar 2024 heeft laten zien dat de aard van cyberdreigingen blijft veranderen. Hoewel sommige typen incidenten, zoals (D)DoS-aanvallen en ransomware, minder vaak voorkomen, blijven datalekken en incidenten bij derde partijen een grote uitdaging. De forse stijging in boetes benadrukt dat organisaties meer verantwoordelijkheid moeten nemen. Transparantie rondom incidenten groeit, wat een positief signaal is voor de toekomst.
Bij DataLekt blijven we de ontwikkelingen rondom cyberincidenten nauwlettend volgen. Met onze kaart van cyberincidenten hopen we bij te dragen aan meer bewustwording en betere preventie, zodat organisaties en individuen beter voorbereid zijn op digitale dreigingen.
We wensen iedereen een succesvol en bovenal veilig 2025 toe. Samen werken we aan een veiliger digitaal Nederland!