Nederlandse gemeenten zijn steeds vaker doelwit en slachtoffer van cybercriminelen. In 2021 zijn negentig incidenten met een hoog risico op misbruik van gestolen data gemeld. Dat is een verdubbeling ten opzichte van 2020, stelt de Informatiebeveiligingsdienst (IBD) in een rapport (pdf).

De IBD ondersteunt gemeenten bij het voorkomen van cyberaanvallen. De dienst helpt ook als er een incident is. In 2021 is de dienst drieduizend keer geraadpleegd. In een op de tien gevallen ging het om een incident.

Een incident is bijvoorbeeld een ransomwareaanval. Daarbij gijzelen criminelen een computersysteem en eisen losgeld. Dergelijke aanvallen worden ook gebruikt om data te stelen. In die situatie worden gemeenten gechanteerd en moeten ze geld betalen om te voorkomen dat criminelen de data openbaar maken.

Het aantal incidenten met risico op misbruik van data is de afgelopen jaren ieder jaar verdubbeld. In 2019 zijn 24 van dat soort incidenten gemeld. Het jaar daarop was dat aantal bijna verdubbeld: 45. In 2021 was met 90 incidenten wederom sprake van een verdubbeling.

Volgens het rapport van de IBD wordt het steeds complexer om incidenten op te lossen. De impact van incidenten wordt ook steeds ernstiger. Criminelen deinzen er niet voor terug om privacygevoelige gegevens online te publiceren.