Ransomwareattacker mot organisationer och företag i Nederländerna

Ransomware anses vara ett stort och växande problem och betraktas till och med som en risk för nationell säkerhet. Vid en ransomware-attack tränger angriparen in i offrets IT-system för att hindra offret från att få åtkomst till systemet eller filerna. Ofta krypteras även filerna och numera stjäls även (känskänslig) data i många fall. Offren kan endast återfå åtkomst till sina egna filer genom att betala lösensumma till cyberbrottslingarna. Cyberbrottslingarna försöker ofta pressa offren genom att hota med att läcka data, i hopp om att kunna få så mycket lösensumma som möjligt. För närvarande finns det ingen fullständig bild av ransomware-attacker mot institutioner och företag i Nederländerna och den skada som uppkommer därav. Denna brist på förståelse för omfattningen och karaktären av fenomenet förhindrar en effektiv hantering av ransomware. Dialogic har därför, på uppdrag av WODC, undersökt vad som kan sägas om ransomware-attacker mot institutioner och företag i Nederländerna år 2020, 2021 och 2022 baserat på befintliga databaser. I denna undersökning analyserades olika databaser, inklusive från antivirusleverantörer, incidentresponsföretag, cybersäkerhetsförsäkringsbolag, polisanmälningar och ransomware-gruppers webbplatser. Dessa källor ger inte den enhetliga bilden som behövs, men ger ändå insikter som kan leda till en effektivare hantering: - E-post (phishing) är den vanligaste metoden för att komma in i offrets IT-system. - Ransomware-grupper publicerar attacker mot amerikanska organisationer oftast på sina webbplatser. Nederländerna är på plats 12 på denna lista. - Företag inom industrisektorn och finanssektorn drabbas oftast globalt sett. År 2021 fördubblades dock attackerna mot företag inom ICT-sektorn. - Ransomware-attacker inträffar oftast hos större företag med mycket personuppgifter. - Offren betalar mindre ofta lösensumma. Det genomsnittliga betalda lösenbeloppet har dock ökat. - Den begärda lösensumman är i många fall högre än den faktiska ekonomiska skadan. För en pålitlig och enhetlig bild rekommenderar forskarna att en central punkt inrättas där olika myndigheter (som för närvarande ofta har en del av pusslet i sina händer) kan dela data med varandra. Det bör även undersökas under vilka villkor kommersiella parter som försäkringsbolag, antivirusleverantörer och incidentresponsföretag vill dela data. Slutligen är det också viktigt att öka anmälningsbenägenheten bland ransomware-offren. Anmälningar till polisen innehåller mycket information om offrets egenskaper och attacken. Denna information kan sedan användas för upptäckt och hantering av cyberbrottslingar. Läs hela rapporten via denna länk.