Hierdie teks is outomaties vertaal en kan dus verskil van die oorspronklike. Geen regte kan aan hierdie vertaling ontleen word nie.
Ransomware word beskou as 'n groot en groeiende probleem en word selfs beskou as 'n risiko vir die nasionale veiligheid. Tydens 'n ransomware-aanval dring die aanvaller die IT-stelsels van die slagoffer binne om die slagoffer die toegang tot die stelsel of die lêers te ontneem. Dikwels word die lêers ook versleutel en in baie gevalle word daar nou ook (sensitiewe) data gesteel. Slagoffers kry dan weer net toegang tot hulle eie lêers as hulle losgeld betaal aan die siberboewe. Dié boewe probeer die slagoffers onder druk plaas deur te dreig om die data te laat uitlek. Op hierdie manier hoop hulle om soveel moontlik losgeld te kan ontvang.
Daar is tans geen volledige prentjie van die ransomware-aanvalle op instellings en besighede in Nederland en die skade wat daaruit voortspruit nie. Hierdie gebrek aan insig in die omvang en aard van die verskynsel hinder 'n effektiewe aanpak van ransomware. Dialogic het dus, in opdrag van die WODC, ondersoek ingestel na wat op grond van bestaande databronne gesê kan word oor die ransomware-aanvalle op instellings en besighede in Nederland in 2020, 2021 en 2022. Verskeie databronne is ontleed, insluitend dié van virus-scan dienste, voorval reaksie maatskappye, sibersekuriteitsversekeraars, polisieaangiftes en webwerwe van ransomware groepe. Hierdie bronne verskaf nie die eenduidige prentjie waaraan behoefte bestaan nie, maar bied gesamentlik insigte wat tot 'n doeltreffender aanpak kan lei:
- E-pos (phishing) is die mees gebruikte metode om die IT-stelsels van slagoffers binne te dring.
- Ransomware groepe publiseer aanvalle op Amerikaanse organisasies die meeste op hul webwerwe. Nederland staan in hierdie lys op posisie 12.
- Bedrywe in die industriële en finansiële sektore word wêreldwyd die meeste geraak. In 2021 was daar egter 'n verdubbeling van aanvalle op besighede in die ICT-sektor.
- Ransomware-aanvalle kom die meeste voor by groter besighede met baie persoonsinligting.
- Slagoffers neig minder gereeld om losgeld te betaal. Die gemiddelde betaalde losgeldbedrag het egter gestyg.
- Die gevraagde losgeldbedrag is dikwels hoër as die uiteindelik geleden finansiële skade.
Vir 'n betroubare en eenduidige prentjie beveel die navorsers aan om 'n sentrale punt in te stel waar verskeie regeringsorganisasies (wat nou dikwels 'n deel van die legkaart in hande het) data met mekaar kan deel. Daar moet ook ondersoek word onder watter voorwaardes kommersiële partye soos versekeraars, virus-scan dienste en voorval reaksie maatskappye bereid sal wees om data te deel. Laastens is dit ook van belang om die bereidwilligheid van slagoffers van ransomware om aangifte te doen te verhoog. Aangiftes by die polisie bevat baie inligting oor die eienskappe van die slagoffer en die aanval. Hierdie inligting kan dan gebruik word vir die opsporing en aanpak van siberboewe.