Online fraude is een veel voorkomende vorm van criminaliteit, maar de Rotterdamse bedrijven zijn verantwoordelijk voor hun eigen cyberveiligheid. Wel werkt de gemeente Rotterdam samen met het Platform Veilig Ondernemen om de bewustwording onder ondernemers te versterken en in de haven met FERM. Het grootste probleem is echter dat het MKB vaak niet in staat is om te investeren in hun eigen cyberveiligheid. De voornaamste redenen hiervoor zijn gebrek aan geld en tijd en het feit dat de materie vaak te complex is.

Dit schrijft burgemeester Aboutaleb als antwoord op vragen van de Rotterdamse fractie van de VVD, die zich naar aanleiding van de toenemend online-inbraken bij bedrijven zorgen maakte over de kwetsbaarheid van de vitale economische infrastructuur. Maar specifieke cijfers van ransomware-aanvallen in Rotterdam heeft de gemeente niet.

‘’Dat heeft meerdere redenen’’, volgens Aboutaleb. ‘’Allereerst stapt slechts ongeveer tien procent van de bedrijven of organisaties die geraakt worden door een ransomware-aanval naar de politie. In de meeste gevallen wordt daarvan ook geen melding gemaakt omdat bedrijven en organisaties bang zijn voor imagoschade. Daarnaast stapt een geraakt bedrijf primair naar de cybersecuritybranche voor hulp. Hiervan hebben wij geen cijfers. Bij ransomware moet vrijwel altijd een melding gemaakt worden bij de Autoriteit Persoonsgegevens (AP) omdat bedrijven wettelijk verplicht zijn melding te maken van datalekken, dus daarmee ook datadiefstal. De AP werkt echter enkel met landelijke cijfers.’’

Omdat de gemeente Rotterdam dus geen inzicht heeft in de hoeveelheid Rotterdamse bedrijven of organisaties die slachtoffer zijn geworden, is het ook onbekend hoe vaak en hoeveel losgeld is betaald.

Uit 2022 is bekend dat de Bibliotheek Rotterdam slachtoffer was van een ransomwareaanval en in maart van dit jaar Royal Dirkzwager. Volgens verschillende bronnen heeft Royal Dirkzwager niet betaald.