Ransomware-Angriffe auf Institutionen und Unternehmen in den Niederlanden

Ransomware wird als ein großes und wachsendes Problem angesehen und wird sogar als eine Gefahr für die nationale Sicherheit betrachtet. Bei einem Ransomware-Angriff dringt der Angreifer in die IT-Systeme des Opfers ein, um dem Opfer den Zugriff auf das System oder die Dateien zu verwehren. Oft werden die Dateien auch verschlüsselt, und in vielen Fällen werden heutzutage auch (sensible) Daten gestohlen. Opfer erhalten dann nur wieder Zugang zu ihren eigenen Dateien, wenn sie Lösegeld an die Cyberkriminellen zahlen. Die Cyberkriminellen setzen die Opfer auch oft unter Druck, indem sie mit dem Leaken der Daten drohen. Auf diese Weise hoffen sie, möglichst viel Lösegeld zu erhalten. Derzeit gibt es kein umfassendes Bild von den Ransomware-Angriffen auf Institutionen und Unternehmen in den Niederlanden und den daraus resultierenden Schäden. Dieser Mangel an Verständnis für das Ausmaß und die Art des Phänomens behindert einen effektiven Umgang mit Ransomware. Dialogic hat daher im Auftrag des WODC untersucht, was auf der Grundlage vorhandener Datenquellen über die Ransomware-Angriffe auf Institutionen und Unternehmen in den Niederlanden in den Jahren 2020, 2021 und 2022 gesagt werden kann. In dieser Untersuchung wurden verschiedene Datenquellen analysiert, darunter von Virenscannern, Incident Response-Unternehmen, Cyberversicherern, Polizeimeldungen und Websites von Ransomware-Gruppen. Diese Quellen liefern kein einheitliches Bild, bieten jedoch gemeinsam Einblicke, die zu einem effektiveren Umgang führen können: - E-Mail (Phishing) ist die am häufigsten verwendete Methode, um in die IT-Systeme von Opfern einzudringen. - Ransomware-Gruppen veröffentlichen Angriffe auf amerikanische Organisationen am häufigsten auf ihren Websites. Die Niederlande belegen in dieser Liste den 12. Platz. - Unternehmen im industriellen und finanziellen Sektor sind weltweit am häufigsten betroffen. Im Jahr 2021 gab es jedoch eine Verdopplung der Angriffe auf Unternehmen im ICT-Sektor. - Ransomware-Angriffe treten am häufigsten bei größeren Unternehmen mit vielen personenbezogenen Daten auf. - Opfer zahlen seltener Lösegeld. Der durchschnittliche Betrag, der gezahlt wird, ist jedoch gestiegen. - Die geforderte Lösegeldsumme ist oft höher als der letztendlich erlittene finanzielle Schaden. Für ein verlässliches und einheitliches Bild empfehlen die Forscher die Einrichtung eines zentralen Punktes, an dem verschiedene Regierungsorganisationen (die derzeit oft nur einen Teil des Puzzles in Händen haben) Daten miteinander teilen können. Es sollte auch untersucht werden, unter welchen Bedingungen kommerzielle Parteien wie Versicherer, Virenscanneranbieter und Incident Response-Unternehmen Daten teilen möchten. Schließlich ist es auch wichtig, die Anzeigebereitschaft von Ransomware-Opfern zu erhöhen. Anzeigen bei der Polizei enthalten viele Informationen über die Merkmale des Opfers und des Angriffs. Diese Informationen können dann bei der Aufklärung und Bekämpfung von Cyberkriminellen genutzt werden. Lesen Sie den vollständigen Bericht über diesen Link.