Hierdie teks is outomaties vertaal en kan dus verskil van die oorspronklike. Geen regte kan aan hierdie vertaling ontleen word nie.
Ransomware word beskou as 'n groot en toenemende probleem en selfs as 'n risiko vir die nasionale veiligheid. Tydens 'n ransomware-aanval dring die aanvaller die IT-stelsels van die slagoffer binne om die slagoffer die toegang tot die stelsel of lêers te ontneem. Die lêers word dikwels ook versleutel en in baie gevalle word daar tans ook (gevoelige) data gesteel. Slagoffers kry dan weer slegs toegang tot hul eie lêers as hulle losprys aan die cyberboewe betaal. Die cyberboewe plaas dikwels druk op die slagoffers deur te dreig om die data te lek. Op hierdie manier hoop hulle om soveel moontlik losprys te kan ontvang.
Op hierdie oomblik bestaan daar geen volledige prentjie van die ransomware-aanvalle op instellings en maatskappye in Nederland en die skade wat daaruit voortvloei. Hierdie gebrek aan insig in die omvang en aard van die verskynsel hindert 'n effektiewe benadering tot ransomware. Dialogic het gevolglik, in opdrag van die WODC, ondersoek ingestel na wat op grond van bestaande databronne gesê kan word oor die ransomware-aanvalle op instellings en maatskappye in Nederland in 2020, 2021 en 2022. Verskeie databronne is ontleed, insluitend dié van virus-skannieërs, insidentreaksie-maatskappye, siberversekeraars, polisie-aangiftes en webwerwe van ransomware-groepe. Hierdie bronne bied nie die eenduidige prentjie waarvoor daar behoefte is nie, maar lewer steeds insigte wat kan lei tot 'n effektiewe benadering:
- E-pos (hengel) is die mees gebruikte metode om die IT-stelsels van slagoffers binne te gaan.
- Ransomware-groepe publiseer aanvalle op Amerikaanse organisasies die meeste op hul webwerwe. Nederland staan op 12de plek in hierdie lys.
- Maatskappye in die industriële en finansiële sektore word wêreldwyd die meeste geraak. In 2021 was daar egter 'n verdubbeling van aanvalle op maatskappye in die ICT-sektor.
- Ransomware-aanvalle kom die meeste voor by groter maatskappye met baie persoonsinligting.
- Slagoffers betaal minder gereeld losprys. Die gemiddelde losprysbedrag wat betaal word, het egter gestyg.
- Die gevraagde losprysbedrag is in baie gevalle hoër as die uiteindelike finansiële skade wat gely is.
Om 'n betroubare en eenduidige prentjie te kry, word deur die navorsers voorgestel dat 'n sentrale punt ingestel word waar verskillende regeringsorganisasies (wat tans dikwels 'n deel van die legkaart in die hande het) data met mekaar kan deel. Daar moet ook ondersoek word onder watter voorwaardes kommersiële partye soos die versekeraars, virus-skannieërs en insidentreaksiemaatskappye data wil deel.
Tensy slotte is dit ook belangrik om die bereidwilligheid om aansoek te doen onder slagoffers van ransomware te verhoog. Aangiftes by die polisie bevat baie inligting oor die kenmerke van die slagoffer en die aanval. Hierdie inligting kan dan gebruik word vir die opsporing en benadering van cyberboewe.
