Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.
Ransomware ses som et stort og voksende problem og betragtes endda som en risiko for national sikkerhed. Ved et ransomware-angreb trænger angriberen ind i ofrets IT-systemer for at nægte ofret adgang til systemet eller filerne. Ofte krypteres filerne også, og i mange tilfælde stjæles der i dag også (følsomme) data. Ofrene får kun adgang til deres egne filer igen, hvis de betaler en løsesum til cyberkriminelle. Cyberkriminelle lægger også ofte pres på ofrene ved at true med at lække data. På den måde håber de at kunne modtage så meget løsesum som muligt.
På nuværende tidspunkt eksisterer der ikke en fuldstændig oversigt over ransomware-angreb mod institutioner og virksomheder i Nederlandene og de skader, der følger deraf. Manglen på indsigt i omfanget og karakteren af fænomenet hindrer en effektiv tilgang til ransomware. Derfor har Dialogic, på vegne af WODC, undersøgt, hvad der kan siges på baggrund af eksisterende datakilder om ransomware-angreb mod institutioner og virksomheder i Nederlandene i 2020, 2021 og 2022. I denne undersøgelse er forskellige datakilder blevet analyseret, herunder fra virus-scanningsudbydere, hændelsesresponsvirksomheder, cybersikkerhedsforsikringsudbydere, politianmeldelser og ransomware-gruppers hjemmesider. Disse kilder giver ikke det entydige billede, der er behov for, men leverer alligevel indsigter, der kan føre til en mere effektiv tilgang:
- E-mail (phishing) er den mest anvendte metode til at få adgang til ofres IT-systemer.
- Ransomware-grupper offentliggør angreb mod amerikanske organisationer oftest på deres hjemmesider. Nederlandene er på listen rangeret som nummer 12.
- Virksomheder inden for industri- og finanssektoren rammes oftest på verdensplan. Dog var der en fordobling af angreb mod virksomheder i ICT-sektoren i 2021.
- Ransomware-angreb finder oftest sted hos større virksomheder med mange persondata.
- Ofre betaler sjældnere løsesum. Den gennemsnitlige betalte løsesumsstørrelse er dog steget.
- Den anmodede løsesum er i mange tilfælde højere end den endelige økonomiske skade.
For at opnå et pålideligt og entydigt billede anbefaler forskerne at etablere et centralt punkt, hvor forskellige offentlige organisationer (som i øjeblikket ofte sidder med en del af puslespillet) kan dele data med hinanden. Det bør også undersøges, under hvilke betingelser kommercielle parter som forsikringsselskaber, virus-scanningsudbydere og hændelsesresponsvirksomheder ønsker at dele data. Endelig er det også vigtigt at øge beredvilligheden til at anmelde blandt ransomware-ofre. Politianmeldelser indeholder mange oplysninger om ofrets karakteristika og angrebet. Disse oplysninger kan derefter bruges til detektion og bekæmpelse af cyberkriminelle.