2022-04-21

Riskbedömning av ransomware-attacker

Läs rapportenMöt forskarna

Denna text är automatiskt översatt och kan därför avvika från originalet. Ingen rätt kan härledas av denna översättning.

💬 Click here to read this page in English.

Det verkar finnas en trend där allt fler stora organisationer faller offer för riktade ransomware-attacker. Nederländska exempel inkluderar attacken mot Universiteit Maastricht i december 2019 och forskningsfinansiären NWO i februari 2021. För att minska risken för cyberattacker och öka cybersäkerheten kan organisationer genomföra riskbedömningar. På grund av de kontinuerliga utvecklingarna kring ransomware-attacker och de allvarliga konsekvenserna av dessa behov av Nationaal Cybersecurity Centrum (NCSC) en undersökning om de specifika riskfaktorer som spelar en roll vid sådana attacker. Ett bakomliggande problem är att på politisk nivå inom medelstora och små organisationer, både privata och halvoffentliga, avsätts inte tillräckligt med resurser för cybersäkerhet eftersom risken underskattas. Från IT-avdelningen finns ofta medvetenhet om att mer behöver göras för cybersäkerhet, men det är svårt för dem att övertyga ledningen om detta. Beslutsfattare måste bli medvetna om de risker som organisationen löper och kostnaderna för en ransomware-attack. Det finns en uppfattning att särskilt organisationer som blir allt mer beroende av IT inte är medvetna om riskerna. Det handlar inte bara om risker för en specifik organisation, utan det finns även tydliga kedjeberoenden: ett fel hos en part får konsekvenser för andra i kedjan. Denna undersökning syftar till att kartlägga och kvantifiera faktorer som påverkar ransomware-attacker. Vilka faktorer rör det sig om och går de att kvantifiera? Ett andra mål är att ge insikt i möjligheterna till medvetenhet hos målgruppen. Målgruppen består av ledare för medelstora och små organisationer, både inom den offentliga och privata sektorn. De bör vara medvetna om risken för ransomware-attacker. Dessutom bör de få inblick i riskfaktorerna. Undersökningen besvarar följande forskningsfrågor:
  1. Vilka risker medför ransomware-attacker?
  2. Hur ser dagens ransomware-attacker ut och vilka verktyg används?
  3. Vilka typer av parter är inblandade i dessa attacker?
  4. Vilka interna och externa faktorer bidrar till ransomware-risker för en organisation?
  5. I vilken utsträckning går det att kvantifiera dessa faktorer?
  6. Med vilket verktyg kan beslutsfattare inom medelstora och små organisationer bli medvetna om riskerna med ransomware?
  7. Vilka är viktiga faktorer för företag och organisationer att ta fram när de börjar använda detta verktyg?
För att genomföra denna undersökning har olika metoder använts: litteraturstudier, utforskning av befintliga riskbedömningsmodeller, utforskning av cybersäkerhetsförsäkringar, intervjuer, fallstudier av drabbade organisationer i Nederländerna och valideringssessioner. I denna undersökning försöker man skissera den mest aktuella situationen för de frågeställningar som är aktuella.