Ransomware-angrep mot institusjoner og selskaper i Nederland

Ransomware anses som et stort og voksende problem og til og med som en risiko for nasjonal sikkerhet. Ved et løsepengeangrep trenger angriperen seg inn i offerets IT-systemer for å nekte offeret tilgang til systemet eller filene. Ofte blir filene også kryptert, og i mange tilfeller blir det også stjålet (følsom) data. Deretter får ofrene bare tilgang til sine egne filer hvis de betaler løsepenger til cyberkriminelle. Cyberkriminelle setter ofte press på ofrene ved å true med å lekke dataene. På denne måten håper de å kunne motta så mye løsepenger som mulig. For øyeblikket er det ingen fullstendig oversikt over ransomware-angrep mot institusjoner og bedrifter i Nederland og den skaden som følger med. Denne mangelen på innsikt i omfanget og arten av fenomenet hindrer en effektiv tilnærming til ransomware. Dialogic har derfor, på oppdrag fra WODC, undersøkt hva som kan sies om ransomware-angrep mot institusjoner og bedrifter i Nederland i 2020, 2021 og 2022 basert på eksisterende databaser. I denne studien ble ulike datakilder analysert, inkludert virusbeskyttelsesleverandører, hendelseshåndteringsfirmaer, cybersikkerhetsforsikringer, politirapporter og nettsider til ransomware-grupper. Disse kildene gir ikke det enkle bildet som er nødvendig, men gir likevel innsikt som kan føre til en mer effektiv tilnærming: - E-post (fiske) er den mest brukte metoden for å få tilgang til offeres IT-systemer. - Ransomware-grupper publiserer angrep mot amerikanske organisasjoner oftest på nettsidene sine. Nederland ligger på 12. plass på denne listen. - Bedrifter innen industri- og finanssektoren blir mest rammet globalt sett. Imidlertid var det en fordobling av angrep mot bedrifter i IKT-sektoren i 2021. - Ransomware-angrep er mest vanlige hos større bedrifter med mye personopplysninger. - Ofrene betaler sjeldnere løsepenger. Gjennomsnittlig betalt løsepengerbeløp har imidlertid økt. - Det forespurte løsepengerbeløpet er i mange tilfeller høyere enn den faktiske økonomiske skaden. For en pålitelig og tydelig oversikt anbefaler forskerne å opprette et sentralt punkt der ulike offentlige organisasjoner (som for øyeblikket ofte har en brikke hver) kan dele data med hverandre. Det må også undersøkes under hvilke betingelser kommersielle parter som forsikringsselskaper, virusbeskyttelsesleverandører og hendelseshåndteringsfirmaer ønsker å dele data. Til slutt er det også viktig å øke viljen til å anmelde blant ofrene for ransomware. Anmeldelser til politiet inneholder mye informasjon om offerets kjennetegn og angrepet. Denne informasjonen kan deretter brukes i etterforskningen og til å bekjempe cyberkriminelle. Les hele rapporten via denne lenken.