Risiko-analise van ramspoedige-aanvalle met krypto-geld (ransomware)

Daar lyk dit asof daar 'n tendens aan die gang is waarin hoe meer groot organisasies teiken van doelgerigte aanvalle met aanrandingsware word. Voorbeelde in Nederland sluit in die aanval op die Universiteit Maastricht in Desember 2019 en die aanval op NWO, 'n wetenskaplike finansier, in Februarie 2021. Om die risiko van siberaanvalle te verminder en siberweerbaarheid te verhoog, kan organisasies risikobeoordelings laat uitvoer. As gevolg van die voortdurende ontwikkelinge rondom aanrandingsware-aanvalle en die ernstige gevolge daarvan, het die Nationale Cybersekuriteitsentrum (NCSC) 'n behoefte aan 'n studie oor die spesifieke risikofaktore wat 'n rol speel by sulke aanvalle. 'n Agterliggende probleem is dat op beleidsvlak binne middelgroot en klein organisasies, beide privaat en semipubliek, te min hulpbronne beskikbaar gestel word vir sibersekerheid omdat die risiko onderskat word. Die IT-afdeling besef dikwels dat meer gedoen moet word aan sibersekerheid, maar dit is vir hulle moeilik om die bestuur hiervan te oortuig. Beleidmakers moet dus bewus gemaak word van die risiko's wat die organisasie loop en die koste van 'n aanrandingsware-aanval. Daar is 'n persepsie dat veral organisasies wat toenemend afhanklik word van ICT, nie voldoende bewus is van die risiko's nie. Dit gaan nie net oor risiko's vir 'n spesifieke organisasie nie, maar daar is ook duidelike afhanklikhede in die ketting: 'n onderbreking by een party lei tot ander effekte in die ketting. Hierdie studie het as doel om faktore te identifiseer en kwantifiseer wat aanrandingsware-aanvalle beïnvloed. Om watter faktore gaan dit en is hulle kwantifiseerbaar? 'n Tweede doel is om insig te bied in die bewustmaking van die teikengroep. Die teikengroep sluit bestuurders van middelgroot en klein organisasies in, beide in die openbare en private sektore. Hulle moet bewus wees van die waarskynlikheid van aanvalle en die risiko van aanrandingsware. Verder behoort hulle ook insig in die risikofaktore te kry. Die studie het die volgende navorsingsvrae aangespreek:

1. Wat is die risiko's wat aanrandingsware-aanvalle meebring?
2. Hoe lyk aanrandingsware-aanvalle vandag en watter instrumente word gebruik?
3. Watter soorte partye is by hierdie aanvalle betrokke?
4. Watter interne en eksterne faktore dra by tot aanrandingsware-risiko's vir 'n organisasie?
5. In watter mate is hierdie faktore meetbaar?
6. Met watter instrument kan beleidmakers in middelgroot en klein organisasies bewus gemaak word van die risiko's van aanrandingsware?
7. Wat is belangrike faktore vir maatskappye en organisasies om met die instrument te begin werk?

Vir die uitvoering van hierdie studie is verskeie metodes gebruik: literatuurstudie, ondersoek van bestaande risikobeoordelingsmodelle, ondersoek van sibersekuriteitsversekering, onderhoude, gevallestudies van geteisterde organisasies in Nederland en valideringssessies. In hierdie studie word gepoog om die mees aktuele situasie rondom die vraagstukke hier te skets.