Ransomwareattacker mot organisationer och företag i Nederländerna

Ransomware ses som ett stort och växande problem och betraktas till och med som en risk för nationell säkerhet. Vid en ransomware-attack tränger angriparen in i offrets IT-system för att hindra offret från att få tillgång till systemet eller filerna. Ofta krypteras filerna också och numera stjäls även (känslig) data i många fall. Offren får endast tillgång till sina egna filer igen om de betalar en lösensumma till cyberbrottslingarna. Cyberbrottslingar sätter också ofta press på offren genom att hota med att läcka data. På så sätt hoppas de kunna få så mycket lösensumma som möjligt. För närvarande finns det ingen komplett översikt över ransomware-attacker mot institutioner och företag i Nederländerna och den skada som detta förorsakar. Denna brist på insikt om omfattningen och karaktären av fenomenet hindrar en effektiv bekämpning av ransomware. Dialogic har därför, på uppdrag av WODC, undersökt vad som baserat på befintliga datakällor kan sägas om ransomware-attacker mot institutioner och företag i Nederländerna under 2020, 2021 och 2022. I denna undersökning har olika datakällor analyserats, inklusive virusscanleverantörer, incidentresponsföretag, cybersäkerhetsförsäkringsbolag, polisanmälningar och webbplatser för ransomware-grupper. Dessa källor ger inte den enhetliga bilden som behövs, men ger ändå insikter som kan leda till en effektivare hantering: - E-post (phishing) är den mest använda metoden för att komma in i offrens IT-system. - Ransomware-grupper publicerar attacker mot amerikanska organisationer oftast på sina webbplatser. Nederländerna är på plats 12 i denna lista. - Företag inom industrisektorn och finanssektorn drabbas oftast globalt sett. År 2021 fördubblades dock attackerna mot företag inom IT-sektorn. - Ransomware-attacker inträffar oftast hos större företag med mycket personuppgifter. - Offren betalar mindre ofta lösensumma. Däremot har det genomsnittliga betalda lösensummabeloppet ökat. - Den begärda lösensumman är i många fall högre än den slutliga ekonomiska skadan. För att få en pålitlig och enhetlig bild rekommenderar forskarna att en central punkt inrättas där olika offentliga organisationer (som för närvarande ofta har en del av pusslet) kan dela data med varandra. Det måste också undersökas under vilka villkor kommersiella parter som försäkringsbolag, virusscanleverantörer och incidentresponsföretag vill dela data. Slutligen är det också viktigt att öka anmälningsviljan bland ransomware-offer. Anmälningar till polisen innehåller mycket information om offrets egenskaper och attacken. Denna information kan sedan användas vid uppsporing och åtgärder mot cyberbrottslingar. Läs hela rapporten via denna [länk](https://repository.wodc.nl/bitstream/handle/20.500.12832/3292/3375-ransomware-aanvallen-op-instelllingen-en-bedrijven-volledige-tekst.pdf?sequence=1&isAllowed=y).