Ransomware-angrep mot institusjoner og selskaper i Nederland

Ransomware anses som et stort og voksende problem og er til og med ansett som en risiko for nasjonal sikkerhet. Ved et ransomware-angrep trenger angriperen seg inn i offerets IT-systemer for å nekte offeret tilgang til systemet eller filene. Ofte krypteres filene også, og i mange tilfeller blir det også stjålet (følsomme) data. Ofrene får bare tilgang til filene sine igjen hvis de betaler løsepenger til cyberkriminelle. Cyberkriminelle legger ofte press på ofrene ved å true med å lekke dataene. På denne måten håper de å kunne motta så mye løsepenger som mulig. For øyeblikket er det ingen fullstendig oversikt over ransomware-angrep mot institusjoner og bedrifter i Nederland og skadene som følger med det. Mangelen på innsikt i omfanget og arten av fenomenet hindrer en effektiv tilnærming til ransomware. Dialogic har derfor, på oppdrag fra WODC, undersøkt hva som kan sies om ransomware-angrep mot institusjoner og bedrifter i Nederland i 2020, 2021 og 2022 basert på eksisterende databaser. I denne undersøkelsen ble ulike datakilder analysert, inkludert fra antivirusleverandører, selskaper som håndterer hendelser, selskaper innen cybersikkerhet, politianmeldelser og nettsider til ransomwaregrupper. Disse kildene gir ikke det entydige bildet som trengs, men gir likevel innsikt som kan føre til en mer effektiv tilnærming: - E-post (fisking) er den mest brukte metoden for å komme inn i IT-systemene til ofre. - Ransomware-grupper publiserer angrep på amerikanske organisasjoner oftest på nettstedene sine. Nederland ligger på 12. plass på denne listen. - Selskaper i industrien og finanssektoren rammes oftest globalt sett. I 2021 var det imidlertid en dobling av angrep mot selskaper i IT-sektoren. - Ransomware-angrep skjer oftest mot større selskaper med mye personopplysninger. - Ofrene betaler sjeldnere løsepenger. Det gjennomsnittlige betalte beløpet har imidlertid økt. - Det etterspurte løsepengebeløpet er i mange tilfeller høyere enn den faktiske økonomiske skaden. For å få et pålitelig og tydelig bilde, anbefaler forskerne å opprette et sentralt punkt der ulike offentlige organer (som for tiden ofte sitter med brikker av puslespillet) kan dele data med hverandre. Det bør også undersøkes under hvilke betingelser kommersielle parter som forsikringsselskaper, leverandører av antivirus og selskaper som håndterer hendelser, ønsker å dele data. Til slutt er det også viktig å øke viljen til å anmelde blant ransomware-ofre. Anmeldelser til politiet inneholder mye informasjon om offerets egenskaper og angrepet. Denne informasjonen kan deretter brukes i etterforskningen og tilnærmingen mot cyberkriminelle. Les hele rapporten via denne lenken.