In 2025 is in Nederland 65 keer aangifte gedaan van een ransomware-incident bij de politie. Bij 40 incidenten werden gespecialiseerde incident-responsebedrijven ingeschakeld. Dat blijkt uit het Ransomware Jaarbeeld 2025, opgesteld door onder meer het Nationaal Cyber Security Centrum, de Openbaar Ministerie en Cyberveilig Nederland. Hoewel de cijfers betrekking hebben op alle sectoren, is de dreiging ook relevant voor de tuinbouw, waar digitalisering in hoog tempo toeneemt.
Toenemende digitalisering vergroot kwetsbaarheid
Moderne tuinbouwbedrijven werken met klimaatcomputers, irrigatiesystemen, geautomatiseerde sorteer- en verpakkingslijnen en cloudgebaseerde teeltregistratie. Ook orderverwerking, personeelsplanning en logistiek verlopen digitaal. Wanneer ransomware toeslaat, kunnen deze processen stilvallen.
Aanvallers verkrijgen meestal toegang via misbruik van softwarekwetsbaarheden of via accountovernames. In 2025 begon relatief een groter deel van de incidenten met een overgenomen account dan in 2024. Voor tuinbouwbedrijven, waar meerdere medewerkers en externe adviseurs toegang hebben tot systemen, vormt dit een extra risico.
Dubbele afpersing: meer dan alleen stilstand
Bij ransomware worden systemen en data versleuteld, waarna losgeld wordt geëist. In 2025 werd daarnaast bij veel incidenten data gestolen voor zogenoemde dubbele afpersing. Criminelen dreigen informatie openbaar te maken of te verkopen als niet wordt betaald. Voor tuinbouwbedrijven kan het gaan om contractafspraken met afnemers, prijsinformatie, teeltdata of persoonsgegevens van medewerkers. Naast operationele schade kan dit ook juridische gevolgen hebben.
Omdat niet alle slachtoffers aangifte doen of externe hulp inschakelen, ligt het daadwerkelijke aantal ransomware-incidenten waarschijnlijk hoger dan de gemelde 65. In totaal werden 39 unieke ransomwarefamilies waargenomen in 2025.
Basismaatregelen cruciaal
Volgens de betrokken organisaties zijn back-ups en verzekeringen geen volledige oplossing. Basismaatregelen zoals sterke wachtwoorden, multifactor-authenticatie, tijdige updates en goede netwerkbeveiliging zijn essentieel om risico’s te beperken. De basis voor een goede digitale beveiliging bestaat uit de volgende punten:
- Breng risico’s in kaart: weet welke systemen en processen cruciaal zijn en waar de grootste digitale risico’s liggen, zodat je gerichte maatregelen kunt nemen.
- Bevorder veilig gedrag: zorg dat medewerkers zich bewust zijn van cyberrisico’s en weten hoe zij veilig omgaan met e-mail, wachtwoorden en bedrijfsgegevens.
- Bescherm systemen, applicaties en apparaten: werk met veilige instellingen, voer tijdig updates uit en monitor systemen om dreigingen vroegtijdig te signaleren.
- Beheer de toegang: geef medewerkers alleen toegang tot systemen en data die zij daadwerkelijk nodig hebben en controleer toegangsrechten regelmatig.
- Bereid je voor op incidenten: ga ervan uit dat een incident kan plaatsvinden en zorg voor een plan om snel en effectief te reageren en systemen te herstellen.
Daarnaast wordt benadrukt dat aangifte doen altijd belangrijk is. Meldingen leveren waardevolle informatie op voor opsporing en kunnen in sommige gevallen helpen bij het herstellen van systemen.
Blijf alert op ransomware
Digitalisering biedt grote kansen, maar vergroot tegelijkertijd de afhankelijkheid van goed beveiligde systemen en data. Blijvende aandacht voor digitale veiligheid, het op orde brengen van basismaatregelen en tijdige samenwerking bij incidenten zijn daarom essentieel om schade te voorkomen en de continuïteit van bedrijfsprocessen te waarborgen.
Het Ransomware Jaarbeeld 2025 onderstreept dat ransomware een blijvende en serieuze dreiging vormt, ook voor een innovatieve en sterk gedigitaliseerde sector als de tuinbouw. Het is opgesteld door het Nationaal Cyber Security Centrum (NCSC), de Politie, het Openbaar Ministerie, Cyberveilig Nederland en diverse cybersecuritybedrijven binnen project Melissa. Op basis van maandelijkse incidentinformatie en aangiftecijfers over 2025 biedt het rapport inzicht in de aard en omvang van ransomware-incidenten in Nederland.
Lees hier het Jaarbeeld Ransomware 2025
fotocredits: istock/andreypopov