Ransomware-Angriffe auf Institutionen und Unternehmen in den Niederlanden

Ransomware wird als ein großes und wachsendes Problem angesehen und sogar als Risiko für die nationale Sicherheit betrachtet. Bei einem Ransomware-Angriff dringt der Angreifer in die IT-Systeme des Opfers ein, um dem Opfer den Zugang zum System oder den Dateien zu verwehren. Oft werden die Dateien auch verschlüsselt und in vielen Fällen werden heutzutage auch (vertrauliche) Daten gestohlen. Opfer erhalten dann nur wieder Zugang zu ihren eigenen Dateien, wenn sie Lösegeld an die Cyberkriminellen zahlen. Die Cyberkriminellen setzen die Opfer auch häufig unter Druck, indem sie mit dem Lecken der Daten drohen. Auf diese Weise hoffen sie, so viel Lösegeld wie möglich zu erpressen. Zum gegenwärtigen Zeitpunkt liegt kein vollständiges Bild der Ransomware-Angriffe auf Einrichtungen und Unternehmen in den Niederlanden und des daraus resultierenden Schadens vor. Dieser Mangel an Einblick in das Ausmaß und die Art des Phänomens hindert einen effektiven Umgang mit Ransomware. Dialogic hat daher im Auftrag des WODC untersucht, was auf der Grundlage vorhandener Datenquellen über die Ransomware-Angriffe auf Einrichtungen und Unternehmen in den Niederlanden in den Jahren 2020, 2021 und 2022 gesagt werden kann. In dieser Untersuchung wurden verschiedene Datenquellen analysiert, darunter von Viren-Scan-Anbietern, Unternehmen für Incident Response, Cybersecurity-Versicherern, Polizeiberichten und Websites von Ransomware-Gruppen. Diese Quellen liefern kein einheitliches Bild, aber gemeinsam bieten sie dennoch Einblicke, die zu einem effektiveren Vorgehen führen können: - E-Mail (Phishing) ist die am häufigsten verwendete Methode, um in die IT-Systeme von Opfern einzudringen. - Ransomware-Gruppen veröffentlichen Angriffe auf amerikanische Organisationen am häufigsten auf ihren Websites. Die Niederlande belegen in dieser Liste den 12. Platz. - Unternehmen im industriellen und finanziellen Sektor sind weltweit am häufigsten betroffen. Im Jahr 2021 gab es jedoch eine Verdopplung der Angriffe auf Unternehmen im IT-Bereich. - Ransomware-Angriffe treten am häufigsten bei größeren Unternehmen mit vielen personenbezogenen Daten auf. - Opfer zahlen weniger häufig Lösegeld. Der durchschnittliche Lösegeldbetrag ist jedoch gestiegen. - Der geforderte Lösegeldbetrag ist in vielen Fällen höher als der letztendlich erlittene finanzielle Schaden. Für ein verlässliches und eindeutiges Bild empfehlen die Forscher die Einrichtung eines zentralen Punktes, an dem verschiedene Regierungsorganisationen (die derzeit oft nur einen Teil des Puzzles in Händen haben) Daten miteinander teilen können. Es sollte auch untersucht werden, unter welchen Bedingungen kommerzielle Parteien wie Versicherer, Viren-Scan-Anbieter und Unternehmen für Incident Response Daten teilen wollen. Es ist auch wichtig, die Anzeigebereitschaft von Opfern von Ransomware zu erhöhen. Anzeigen bei der Polizei enthalten viele Informationen über die Merkmale des Opfers und des Angriffs. Diese Informationen können dann bei der Aufklärung und Bekämpfung von Cyberkriminellen genutzt werden. Lesen Sie das gesamte Bericht über diesen Link.