Ransomware-angreb mod institutioner og virksomheder i Holland.

Ransomware ses som et stort og voksende problem og betragtes endda som en risiko for national sikkerhed. Ved et ransomware-angreb trænger angriberen ind i offerets IT-systemer for at nægte adgang til systemet eller filerne. Filerne bliver ofte også krypteret, og i mange tilfælde bliver der i dag også stjålet (følsom) data. Ofrene får kun adgang til deres egne filer igen, hvis de betaler løsepenge til cyberkriminelle. Cyberkriminelle lægger ofte pres på ofrene ved at true med at lække data. På den måde håber de at kunne modtage så mange løsepenge som muligt. I øjeblikket er der ikke et komplet billede af ransomware-angreb mod institutioner og virksomheder i Nederlandene og de skader, der opstår heraf. Manglen på forståelse for omfanget og karakteren af fænomenet hindrer en effektiv tilgang til ransomware. Derfor har Dialogic på vegne af WODC undersøgt, hvad der baseret på eksisterende databrug kan siges om ransomware-angreb mod institutioner og virksomheder i Nederlandene i 2020, 2021 og 2022. I denne undersøgelse er der analyseret forskellige databrug, herunder fra virus-scannere, virksomheder for hændelsesrespons, cyberforsikringsselskaber, politianmeldelser og ransomware-gruppers hjemmesider. Disse kilder giver ikke det klare billede, der er brug for, men sammen giver de alligevel indblik, der kan føre til en mere effektiv tilgang: - E-mail (phishing) er den mest anvendte metode til at komme ind i ofrenes IT-systemer. - Ransomware-grupper offentliggør angreb mod amerikanske organisationer mest på deres hjemmesider. Nederlandene er nummer 12 på denne liste. - Virksomheder inden for industri- og finanssektoren rammes hyppigst på verdensplan. Dog var der en fordobling af angreb på virksomheder inden for IT-sektoren i 2021. - Ransomware-angreb forekommer oftest hos større virksomheder med mange persondata. - Ofre betaler sjældnere løsepenge. Den gennemsnitlige løsesum er dog steget. - Den efterspurgte løsesum er i mange tilfælde højere end den endelige økonomiske skade. For at opnå et pålideligt og klart billede anbefaler forskerne at etablere et centralt punkt, hvor forskellige offentlige organisationer (som ofte har en del af puslespillet i hænderne nu) kan dele data. Der bør også undersøges, under hvilke betingelser kommercielle parter som forsikringsselskaber, virus-scannere og hændelsesresponsvirksomheder ønsker at dele data. Endelig er det også vigtigt at øge anmeldelsesvilligheden blandt ofre for ransomware. Politianmeldelser indeholder meget information om offerets karakteristika og angrebet. Disse oplysninger kan derefter bruges i efterforskningen og til bekæmpelsen af cyberkriminelle. Læs den fulde rapport via dette link.