Bättre insyn i ransomware

Det finns för närvarande ingen pålitlig bild av ransomware-attacker mot institutioner och företag i Nederländerna och den skada som uppstår därifrån. Detta försvårar effektivt bekämpning. Dialogic undersöker för WODC hur typen och omfattningen av ransomware-attacker kan kartläggas på ett tillförlitligt sätt. Riskerna för cyberattacker är stora och ökande. Ransomware (gisslanprogram) utgör en specifik typ av cyberattacker. Kärnan i ransomware är att offret pressas av gärningsmannen att göra något mot sin vilja. Vanligtvis innebär detta att betala en lösensumma (ransom). Påverkan som sådana attacker kan ha på organisationer är betydande. Tänk på:

• kostnader för att anställa kapacitet för att motverka attacken;
• kostnader på grund av förlust av data;
• kostnader på grund av offentliggörande av data (skaderisk, böter, skadestånd, etc.);
• betalning av lösensumma;
• kostnader på grund av störningar i verksamhetskontinuitet;
• kostnader för att återställa system.

På grund av de ständiga förändringarna kring ransomware-attacker och de allvarliga konsekvenserna som följer med har vi tidigare i år kartlagt de specifika riskfaktorer som spelar en roll vid sådana attacker för WODC och Nationaal Cybersecurity Centrum (NCSC). Läs rapporten här. För att skapa en så heltäckande bild som möjligt av omfattningen, typen och påverkan av ransomware-attacker kommer vi att använda olika datakällor.