Évaluation des risques d'attaques par rançongiciel

Il semble exister une tendance à laquelle de plus en plus de grandes organisations sont victimes d'attaques de ransomware ciblées. Des exemples néerlandais incluent l'attaque contre l'Université de Maastricht en décembre 2019 et l'organisme de financement de la science NWO en février 2021. Pour réduire le risque d'attaques cybernétiques et renforcer la cybersécurité, les organisations peuvent faire réaliser des évaluations de risques. En raison des évolutions constantes autour des attaques de ransomware et de leurs conséquences graves, le Centre national de cybersécurité (NCSC) ressent le besoin d'une recherche sur les facteurs de risque spécifiques impliqués dans de telles attaques. Un problème sous-jacent est perçu au niveau de la politique au sein des organisations de taille moyenne et petite, tant privées que semi-publiques, où trop peu de ressources sont allouées à la cybersécurité car le risque est sous-estimé. Le service informatique est souvent conscient qu'il faut en faire plus en matière de cybersécurité, mais il lui est difficile de convaincre la direction. Les décideurs doivent donc être sensibilisés aux risques encourus par l'organisation et aux coûts d'une attaque de ransomware. Il est constaté que ce sont surtout les organisations de plus en plus dépendantes des technologies de l'information qui ne sont pas suffisamment conscientes des risques. Il ne s'agit pas uniquement des risques pour une organisation spécifique, mais aussi des interdépendances claires au sein d'une chaîne : une perturbation chez un acteur entraîne d'autres effets dans la chaîne. Cette étude vise à identifier et quantifier les facteurs influençant les attaques de ransomware. Quels sont ces facteurs et peuvent-ils être quantifiés ? Un deuxième objectif est de fournir un aperçu des possibilités de sensibilisation au sein du public cible. Ce public cible est composé de dirigeants d'organisations de taille moyenne et petite, tant dans le secteur public que privé. Ils doivent être conscients de la probabilité et du risque des attaques de ransomware. De plus, ils devraient également obtenir une compréhension des facteurs de risque. L'étude répond aux questions de recherche suivantes :

1. Quels risques les attaques de ransomware entraînent-elles ?
2. À quoi ressemblent les attaques de ransomware de nos jours et quels outils sont utilisés ?
3. Quels types de parties sont impliquées dans ces attaques ?
4. Quels facteurs internes et externes contribuent aux risques de ransomware pour une organisation ?
5. Dans quelle mesure ces facteurs sont-ils quantifiables ?
6. Avec quel outil les décideurs au sein des organisations de taille moyenne et petite peuvent-ils être sensibilisés aux risques de ransomware ?
7. Quels sont les principaux facteurs pour les entreprises et les organisations pour commencer à utiliser cet outil ?

Pour mener à bien cette étude, différentes méthodes ont été utilisées : recherche documentaire, exploration des modèles d'évaluation des risques existants, exploration des assurances cybernétiques, entretiens, études de cas d'organisations touchées aux Pays-Bas et sessions de validation. Cette étude vise à dresser le tableau le plus actuel des questions en jeu.