Ransomware-angreb mod institutioner og virksomheder i Holland.

Ransomware anses som et stort og voksende problem og betragtes endda som en risiko for national sikkerhed. Ved et ransomware-angreb trænger angriberen ind i offerets IT-systemer for at nægte offeret adgang til systemet eller filerne. Oftest bliver filerne også krypteret, og i mange tilfælde bliver der også stjålet (følsomme) data. Ofrene får kun adgang til deres egne filer igen, hvis de betaler løsepenge til cyberkriminelle. Cyberkriminelle lægger ofte pres på ofrene ved at true med at lække data. På den måde håber de at modtage så meget løsepenge som muligt. I øjeblikket findes der ingen komplet oversigt over ransomware-angreb mod institutioner og virksomheder i Nederlandene og den skade, der følger med. Dette manglende indblik i omfanget og arten af fænomenet hindrer en effektiv håndtering af ransomware. Dialogic har derfor, på vegne af WODC (UvW-faciliteter), undersøgt, hvad der kan siges om ransomware-angrebene mod institutioner og virksomheder i Nederlandene i 2020, 2021 og 2022 baseret på eksisterende databaser. I denne undersøgelse blev forskellige databaser analyseret, herunder fra virusscan-udbydere, hændelseshåndteringsvirksomheder, cybersikkerhedsforsikringsselskaber, politianmeldelser og ransomware-gruppers hjemmesider. Disse kilder giver ikke det entydige billede, der er brug for, men giver alligevel indsigt, der kan føre til en mere effektiv tilgang: - E-mail (phishing) er den mest anvendte metode til at få adgang til ofrenes IT-systemer. - Ransomware-grupper offentliggør angreb på amerikanske organisationer mest på deres hjemmesider. Holland ligger på 12. pladsen på denne liste. - Virksomheder i industri- og finanssektoren rammes oftest globalt set. I 2021 var der dog en fordobling af angreb mod virksomheder i IT-sektoren. - Ransomware-angreb forekommer hyppigst hos større virksomheder med mange persondata. - Ofrene betaler løsepenge mindre hyppigt. Det gennemsnitlige betalte løsepengebeløb er dog steget. - Det anmodede løsepengebeløb er i mange tilfælde højere end den faktiske økonomiske skade. For at opnå et pålideligt og entydigt billede anbefaler forskerne at oprette et centralt punkt, hvor forskellige offentlige organisationer (som nu ofte har en del af puslespillet i hænde) kan dele data. Der bør også undersøges, under hvilke betingelser kommercielle parter som forsikringsselskaber, virusscanningsudbydere og hændelseshåndteringsvirksomheder vil dele data. Endelig er det også vigtigt at øge anmeldelsesviljen blandt ofre for ransomware. Anmeldelser til politiet indeholder mange oplysninger om ofrets karakteristika og angrebet. Disse oplysninger kan derefter bruges i efterforskningen og bekæmpelsen af cyberkriminelle. Læs hele rapporten via dette link.