Ransomware wordt gezien als een groot en groeiend probleem en wordt zelfs gezien als risico voor de nationale veiligheid. Bij een ransomware-aanval dringt de aanvaller de IT-systemen van het slachtoffer binnen om het slachtoffer de toegang tot het systeem of de bestanden ontnemen. Vaak worden de bestanden ook versleuteld en in veel gevallen wordt er tegenwoordig ook (gevoelige) data gestolen. Slachtoffers krijgen vervolgens alleen maar weer toegang tot hun eigen bestanden als ze losgeld betalen aan de cybercriminelen. De cybercriminelen zetten de slachtoffers ook vaak onder druk door te dreigen met het lekken van de data. Op die manier hopen ze zo veel mogelijk losgeld te kunnen ontvangen.

Op dit moment bestaat er geen volledig beeld van de ransomware-aanvallen op instellingen en bedrijven in Nederland en de schade die daaruit voortkomt. Dit gebrek aan inzicht in de omvang en aard van het fenomeen hindert een effectieve aanpak van ransomware. Dialogic heeft daarom, in opdracht van het WODC, onderzocht wat op basis van bestaande databronnen kan worden gezegd over de ransomware-aanvallen op instellingen en bedrijven in Nederland in 2020, 2021 en 2022. In dit onderzoek zijn verschillende databronnen geanalyseerd, waaronder van virusscanaanbieders, incident responsebedrijven, cybersecurityverzekeraars, politieaangiftes en websites van ransomware-groepen. Deze bronnen geven niet het eenduidige beeld waar behoefte aan is, maar leveren gezamenlijk toch inzichten op die kunnen leiden tot een effectievere aanpak:

• E-mail (phishing) is de meest gebruikte methode om de IT-systemen van slachtoffers binnen te komen.
• Ransomware groepen publiceren aanvallen van Amerikaanse organisaties het vaakst op hun websites. Nederland staat in deze lijst op plek 12.
• Bedrijven in de industriële en financiële sector worden wereldwijd het vaakst getroffen. In 2021 was er echter een verdubbeling van aanvallen op bedrijven in de ICT-sector.
• Ransomware-aanvallen komen het vaakst voor bij grotere bedrijven met veel persoonsgegevens.
• Slachtoffers gaan minder vaak over tot het betalen van losgeld. Het gemiddeld betaalde losgeldbedrag is daarentegen wel gestegen.
• Het gevraagde losgeldbedrag is in veel gevallen hoger dan de uiteindelijk geleden financiële schade.

Voor een betrouwbaar en eenduidig beeld raden de onderzoekers aan om een centraal punt in te stellen waar verschillende overheidsorganisaties (die nu vaak een deel van de puzzel in handen hebben) data met elkaar kunnen delen. Ook moet onderzocht worden onder welke voorwaarden commerciële partijen als de verzekeraars, virusscanaanbieders en incident response bedrijven data willen delen. Tenslotte is het ook van belang om de aangiftebereidheid onder slachtoffers van ransomware te verhogen. Aangiftes bij de politie bevatten veel informatie over de kenmerken van het slachtoffer en de aanval. Deze informatie kan vervolgens gebruikt worden bij de opsporing en aanpak van cybercriminelen.

Lees het hele rapport via deze link.