20-12-2022

Beter zicht op ransom­wa­re

Er bestaat momenteel geen betrouw­baar beeld van de ransom­wa­re-aanval­len op instel­lin­gen en bedrij­ven in Nederland en de schade die daaruit voortkomt. Dit bemoei­lijkt een effectie­ve bestrij­ding. Dialogic onderzoekt voor het WODC hoe de aard en omvang van ransom­wa­re-aanval­len goed in beeld gebracht kan worden.

Het risico op een cyberaan­val is groot en groeiend. Ransom­wa­re (gijzelsoft­wa­re) is een specifie­ke cyberaan­val. De kern van ransom­wa­re is dat het slacht­of­fer door de dader onder druk wordt gezet om iets tegen zijn of haar zin te doen. Meestal is dit het betalen van losgeld (ransom). De impact die dergelij­ke aanval­len kunnen hebben op organi­sa­ties is groot. Denk aan:

  • kosten voor de inhuur van capaci­teit om op de aanval te reageren;
  • kosten door verlies van data;
  • kosten door openbaar­ma­king van data (reputa­tie­scha­de, boetes, schade­ver­goe­din­gen, etc.);
  • betaling van losgeld;
  • kosten door versto­ring bedrijfs­con­ti­nu­ï­teit;
  • herstel­kos­ten voor systemen.
Vanwege de continue ontwik­ke­lin­gen rondom ransom­wa­re-aanval­len en de ernsti­ge gevolgen van dien hebben we eerder dit jaar voor het WODC en het Nationaal Cyberse­cu­ri­ty Centrum (NCSC) de specifie­ke risico­fac­to­ren die een rol spelen bij dergelij­ke aanval­len in kaart gebracht. Lees hier het onderzoeks­rap­port.

Om een zo volledig mogelijk beeld te kunnen schetsen van de omvang, aard en impact van ransom­wa­re-aanval­len zullen we gebruik maken van verschil­len­de databron­nen.