Denna text är automatiskt översatt och kan därför avvika från originalet. Ingen rätt kan härledas av denna översättning.
Ransomware ses som ett stort och växande problem och betraktas till och med som en risk för nationell säkerhet. Vid en ransomware-attack tränger angriparen in i offrets IT-system för att hindra offret från att få tillgång till systemet eller filerna. Ofta krypteras även filerna och numera stjäls även (känsliga) data i många fall. Offren får sedan endast tillgång till sina egna filer om de betalar en lösensumma till cyberbrottslingarna. Cyberbrottslingar pressar ofta offren genom att hota med att läcka data. På detta sätt hoppas de kunna få så mycket lösen som möjligt.
För närvarande finns ingen fullständig bild av ransomware-attacker mot institutioner och företag i Nederländerna och de skador som uppstår därifrån. Denna brist på insikt i omfattningen och karaktären av fenomenet hindrar en effektiv hantering av ransomware. Dialogic har därför, på uppdrag av WODC, undersökt vad som kan sägas baserat på befintliga databaser om ransomware-attacker mot institutioner och företag i Nederländerna under 2020, 2021 och 2022. I denna undersökning har olika databaser analyserats, inklusive från antivirusleverantörer, incident responsföretag, cybersäkerhetsförsäkringsbolag, polisanmälningar och webbplatser för ransomware-grupper. Dessa källor ger inte den enhetliga bilden som behövs, men ger ändå insikter som kan leda till en mer effektiv hantering:
- E-post (phishing) är den vanligaste metoden för att komma in i offrens IT-system.
- Ransomware-grupper publicerar attacker mot amerikanska organisationer oftast på sina webbplatser. Nederländerna rankas på plats 12 på denna lista.
- Företag inom den industriella och finansiella sektorn drabbas oftast globalt sett. 2021 skedde dock en fördubbling av attacker mot företag inom IT-sektorn.
- Ransomware-attacker inträffar oftast hos stora företag med mycket känslig information.
- Offren betalar mindre ofta lösensumma. Däremot har det genomsnittliga beloppet för lösensumman ökat.
- Det begärda lösesumman är i många fall högre än den faktiska ekonomiska skadan som uppkommit.
För en pålitlig och enhetlig bild rekommenderar forskarna att inrätta en central punkt där olika myndigheter (som för närvarande har en del av pusslet i sina händer) kan dela data med varandra. Det är också viktigt att undersöka under vilka villkor kommersiella parter som försäkringsbolag, antivirusleverantörer och incident responsföretag kan tänka sig att dela data. Slutligen är det också viktigt att öka anmälningsbenägenheten bland ransomware-offren. Anmälningar till polisen innehåller mycket information om offrets egenskaper och attacken. Denna information kan sedan användas i upptäckt och hantering av cyberbrottslingar.