Ransomware in Nederland: inzichten over omvang, betalingsbereidheid en effectiviteit politie-interventies

In samenwerking met de Nederlandse Politie onderzocht Tom Meurs van de Universiteit Twente de prevalentie van ransomware in Nederland, de impact van losgeldbetalingen en de effectiviteit van politie-interventies. Hoe vaak zijn welke Nederlandse bedrijven slachtoffer geworden de afgelopen jaren? En hoe kunnen bedrijven en de politie op deze dreiging reageren?

Deel van de cover van het onderzoek

Belangrijkste conclusies uit het onderzoek:

Politie-interventies zijn effectief, maar geen wondermiddel:
Interventies als arrestaties, sancties, neerhalen van leakpages, decryptors of het bevriezen van tegoeden zorgen in bijna de helft van de gevallen dat ransomwaregroepen ermee stoppen. Geen enkele aanpak lijkt echter significant effectiever dan de rest. Een strategie met diverse interventies en snelle acties blijkt het meest effectief.

Grote bedrijven doen het meeste aangifte:
Bedrijven met meer dan 250 werknemers hebben jaarlijks 1,3% kans om direct getroffen te worden en betalen de hoogste bedragen. Kleinere bedrijven (<50 werknemers) melden minder incidenten. Dit komt echter deels door een lage aangiftebereidheid.

Back-ups, verzekeringen en data-exfiltratie beïnvloeden losgeldbetalingen:
Bedrijven met herstelbare back-ups hebben 27 keer minder kans om losgeld te betalen. Betaalt een slachtoffer toch, dan blijkt dat verzekeringen het gemiddeld betaalde losgeldbedrag met 2,8 keer verhogen. Bij dubbele afpersing (waarbij ook data wordt gestolen) is dit zelfs 5,5 keer zo hoog. Het strategisch inrichten van back-up systemen die bestand zijn tegen criminelen in je netwerk, kan daarom veel leed voorkomen.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *