4/21/2022

Risikovurdering af ransomware-angreb

Læs rapportenMød forskerne

Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.

💬 Click here to read this page in English.

Der synes at være en tendens, hvor flere og flere store organisationer bliver ofre for målrettede ransomware-angreb. Eksempler i Nederlandene inkluderer angrebet på Maastricht Universitet i december 2019 og forskningsfinansieringsorganet NWO i februar 2021. For at mindske risikoen for cyberangreb og øge cybersikkerheden kan organisationer udføre risikovurderinger. På grund af de løbende udviklinger vedrørende ransomware-angreb og deres alvorlige konsekvenser har det National Cyber Security Center (NCSC) behov for forskning i de specifikke risikofaktorer, der spiller en rolle ved sådanne angreb. En bagvedliggende udfordring er, at der på politisk niveau inden for mellemstore og små organisationer, både private og halvoffentlige, ikke afsættes tilstrækkelige ressourcer til cybersikkerhed, fordi risikoen undervurderes. IT-afdelingen er ofte klar over behovet for forbedret cybersikkerhed, men det er svært for dem at overbevise ledelsen herom. Beslutningstagere skal derfor gøres opmærksomme på de risici, som organisationen står over for, samt omkostningerne ved et ransomware-angreb. Der er en opfattelse af, at især organisationer, der bliver stadig mere afhængige af IT, ikke er tilstrækkeligt opmærksomme på risiciene. Dette handler ikke kun om risici for én bestemt organisation, men også om tydelige afhængigheder i kæden: en fejl hos en part medfører andre effekter i kæden. Dette studie har til formål at kortlægge og kvantificere faktorer, der påvirker ransomware-angreb. Hvilke faktorer er involveret, og kan de kvantificeres? Et andet formål er at give indblik i bevidstgørelsesmuligheder blandt målgruppen. Målgruppen består af ledere i mellemstore og små organisationer, både i den offentlige og private sektor. De bør være opmærksomme på risikoen for ransomware-angreb og sandsynligheden for, at det sker. Derudover bør de også få indsigt i risikofaktorerne. Studiet besvarer følgende spørgsmål:
  1. Hvilke risici medfører ransomware-angreb?
  2. Hvordan ser ransomware-angreb ud i dag, og hvilke redskaber bruges?
  3. Hvilke typer parter er involveret i disse angreb?
  4. Hvilke interne og eksterne faktorer bidrager til ransomware-risici for en organisation?
  5. I hvilken grad kan disse faktorer kvantificeres?
  6. Hvordan kan beslutningstagere i mellemstore og små organisationer bevidstgøres om risikoen ved ransomware?
  7. Hvad er vigtige faktorer for virksomheder og organisationer for at arbejde med dette redskab?
Til udførelse af dette studie er der benyttet forskellige metoder: litteraturstudier, undersøgelse af eksisterende risikovurderingsmodeller, undersøgelse af cybersikkerhedsforsikringer, interviews, casestudier af ramte organisationer i Nederlandene og valideringssessioner. Studiet forsøger at skitsere den mest aktuelle situation vedrørende de spørgsmål, der spiller en rolle her.