Beter sig op ransombeware

Daar is tans geen betroubare beeld van die ransomeer-aanvalle op instellings en maatskappye in Nederland en die skade wat daaruit voortspruit. Dit maak dit moeilik om 'n doeltreffende bekamping te hê. Dialogic ondersoek vir die WODC hoe die aard en omvang van ransomeer-aanvalle behoorlik geïdentifiseer kan word. Die risiko van 'n siber-aanval is groot en groeiend. Ransomeer (giselware) is 'n spesifieke siber-aanval. Die kern van ransomeer is dat die slagoffer deur die dader onder druk gesit word om iets teen sy of haar sin te doen. Gewoonlik behels dit die betaling van losprys (ransom). Die impak wat sulke aanvalle op organisasies kan hê, is groot. Dink aan:

• koste vir die huur van kapasiteit om op die aanval te reageer;
• koste as gevolg van data-verlies;
• koste as gevolg van bekendmaking van data (reputasieskade, boetes, skadeloosstellings, ens.);
• betaling van losprys;
• koste as gevolg van die ontwrigting van besigheidskontinuïteit;
• herstelkoste vir stelsels.

Vanweë die voortdurende ontwikkelinge rondom ransomeer-aanvalle en die ernstige gevolge daarvan, het ons eerder vanjaar vir die WODC en die Nasionaal Siberveiligheidsentrum (NCSC) die spesifieke risikofaktore wat 'n rol speel by sulke aanvalle geïdentifiseer. Lees hier die navorsingsverslag. Om 'n so volledig moontlike beeld te kan skets van die omvang, aard en impak van ransomeer-aanvalle, sal ons verskeie databronne gebruik.