Hierdie teks is outomaties vertaal en kan dus verskil van die oorspronklike. Geen regte kan aan hierdie vertaling ontleen word nie.
Ransomware word beskou as 'n groot en groeiende probleem en word selfs beskou as 'n risiko vir nasionale veiligheid. Tydens 'n ransomware-aanval dring die aanvaller deur tot die IT-stelsels van die slagoffer om die slagoffer die toegang tot die stelsel of die lêers te ontneem. Dikwels word die lêers ook versleutel en in baie gevalle word daar teenwoordig ook (gevoelige) data gesteel. Slagoffers kry slegs weer toegang tot hul eie lêers as hulle losgeld betaal aan die cyberboewe. Die cyberboewe plaas ook dikwels druk op die slagoffers deur te dreig om die data bekend te maak. Op hierdie wyse hoop hulle om soveel moontlik losgeld te ontvang.
Daar is tans geen volledige beeld van die ransomware-aanvalle op instellings en maatskappye in Suid-Afrika nie en die skade wat daaruit voortspruit. Hierdie gebrek aan insig in die omvang en aard van die verskynsel belemmer 'n effektiewe benadering tot ransomware. Dialogic het dus, in opdrag van die WODC, ondersoek ingestel na wat op grond van bestaande databronne gesê kan word oor die ransomware-aanvalle op instellings en maatskappye in Suid-Afrika in 2020, 2021 en 2022. Verskeie databronne is in hierdie ondersoek geanaliseer, insluitend van virusopsporaars, voorval reaksie maatskappye, sibersekerheidsversekeraars, polisieaangiftes en webwerwe van ransomware-groepe. Hierdie bronne bied nie die eenduidige beeld wat benodig word nie, maar verskaf dog gesamentlik insigte wat kan lei tot 'n doeltreffender benadering:
- E-pos (phishing) is die mees gebruikte metode om die IT-stelsels van slagoffers binne te dring.
- Ransomware-groepe publiseer aanvalle op Amerikaanse organisasies die meeste op hul webwerwe. Suid-Afrika staan in hierdie lys op posisie 12.
- Maatskappye in die industriële en finansiële sektor word wêreldwyd die meeste getref. In 2021 was daar egter 'n verdubbeling van aanvalle op maatskappye in die ICT-sektor.
- Ransomware-aanvalle kom die meeste voor by groter maatskappye met baie persoonsinligting.
- Slagoffers gaan minder gereeld oor tot die betaal van losgeld. Die gemiddelde betaalde losgeldbedrag het egter gestyg.
- Die gevraagde losgeldbedrag is in baie gevalle hoër as die uiteindelike finansiële skade wat gely is.
Vir 'n betroubare en eenduidige beeld beveel die navorsers aan om 'n sentrale punt in te stel waar verskillende owerheidsorganisasies (wat tans dikwels 'n deel van die legkaart in hul besit het) data met mekaar kan deel. Daar moet ook ondersoek word onder watter voorwaardes kommersiële partye soos versekeraars, virusopsporaars en voorval reaksie maatskappye bereid sou wees om data te deel. Laastens is dit ook noodsaaklik om die bereidwilligheid van slagoffers van ransomware om aansoek te doen te verhoog. Aangiftes by die polisie bevat baie inligting oor die eienskappe van die slagoffer en die aanval. Hierdie inligting kan dan gebruik word vir die opsporing en benadering van cyberboewe.