Denne teksten er automatisk oversatt og kan derfor avvike fra originalen. Ingen rettigheter kan utledes fra denne oversettelsen.
Ransomware anses som et stort og voksende problem og anses til og med som en risiko for nasjonal sikkerhet. Ved et ransomware-angrep trenger angriperen seg inn i offerets IT-systemer for å nekte offeret tilgang til systemet eller filene. Ofte blir filene også kryptert, og i mange tilfeller blir det nå også stjålet (sensitiv) data. Offerne får deretter bare tilgang til filene sine igjen hvis de betaler løsepenger til cyberkriminelle. Cyberkriminelle setter ofte press på offerne ved å true med å lekke dataene. På den måten håper de å kunne motta så mye løsepenger som mulig.
For øyeblikket er det ingen fullstendig oversikt over ransomware-angrep mot institusjoner og bedrifter i Nederland og skaden som følger med. Mangel på innsikt i omfanget og arten av fenomenet hindrer en effektiv tilnærming til ransomware. Dialogic har derfor, på oppdrag fra WODC, undersøkt hva som kan sies om ransomware-angrep mot institusjoner og bedrifter i Nederland i 2020, 2021 og 2022 basert på eksisterende databehandling. I denne undersøkelsen ble ulike databehandlere analysert, inkludert virusbeskyttelsesleverandører, selskaper for hendelseshåndtering, cybersikkerhetsforsikringsleverandører, politianmeldelser og nettsider for ransomware-grupper. Disse kildene gir ikke det entydige bildet som er nødvendig, men gir likevel innsikt som kan føre til en mer effektiv tilnærming:
- E-post (fiske) er den mest brukte metoden for å komme inn i offeres IT-systemer.
- Ransomware-grupper publiserer angrep mot amerikanske organisasjoner oftest på nettsidene sine. Nederland ligger på 12. plass på denne listen.
- Bedrifter i industri- og finanssektoren blir oftest rammet globalt. I 2021 var det imidlertid en fordobling av angrep mot bedrifter i IKT-sektoren.
- Ransomware-angrep forekommer oftest hos større bedrifter med mye persondata.
- Offerne betaler sjeldnere løsepenger. Gjennomsnittlig betalt løsepengerbeløp har imidlertid økt.
- Det etterspurte løsepengebeløpet er i mange tilfeller høyere enn den faktiske økonomiske skaden som påføres.
For et pålitelig og entydig bilde anbefaler forskerne å opprette et sentralt punkt der ulike offentlige organisasjoner (som for tiden ofte sitter på deler av puslespillet) kan dele data med hverandre. Det må også undersøkes under hvilke betingelser kommersielle aktører som forsikringsselskaper, virusbeskyttelsesleverandører og selskaper for hendelseshåndtering ønsker å dele data. Til slutt er det også viktig å øke viljen til å anmelde blant ofrene for ransomware. Anmeldelser til politiet inneholder mye informasjon om offerets egenskaper og angrepet. Denne informasjonen kan deretter brukes i oppsporing og tilnærming til cyberkriminelle.