Onderhandelen, betalen en melden na slachtofferschap van ransomware

Ransomware wordt momenteel beschouwd als een van de voornaamste online dreigingen. Er is echter weinig bekend over de omvang van slachtofferschap van ransomware onder burgers en ondernemers.

Centre of Expertise Cyber Security

ransomware

Daarnaast is meer inzicht nodig in hoe slachtoffers op ransomware reageren: of zij onderhandelen en/of overgaan tot betaling van losgeld, bij wie ze eventueel melding maken van het incident en welke factoren hieraan bijdragen. Dit onderzoek analyseert de factoren die bijdragen aan het onderhandelen, betalen en melden door Nederlandse burgers, zelfstandigen zonder personeel (zzp’ers) en het midden- en kleinbedrijf (mkb)

Probleemstelling

Hoe vaak worden Nederlandse burgers en bedrijven slachtoffer van ransomware, hoe reageren zij met betrekking tot onderhandelen, betalen en melden, en hoe verhoudt dit zich tot de adviezen van publieke en private organisaties die slachtoffers van ransomware ondersteunen?

Onderzoeksmethoden

  1. Vragenlijst onder Nederlandse burgers (n= 856) en ondernemers (n=188) die slachtoffer zijn geworden van ransomware, gericht op het incident, de impact en beslissingsgedrag.
  2. Vragenlijst onder Nederlandse burgers (n=4082) en ondernemers (2501) die geen slachtoffer zijn geworden van ransomware, gericht op hun bereidheid tot onderhandelen, betalen en melden in een fictief scenario (vignet).
  3. Interviews met politiemedewerkers, cybersecurity-experts en IT-dienstverleners (n=10)
  4. Expertbijeenkomst.

Looptijd

Mei 2023 tot mei 2025 (afgerond)

Resultaten

Uit de resultaten blijkt dat ongeveer 4,5% van de burgers en zzp’ers en 11,5% van de mkb’ers ooit slachtoffer is geworden van ransomware. Bij een deel van de slachtoffers heeft dit geleid tot financiële of emotionele gevolgen, waaronder een minder veilig gevoel. Geen enkele burger of zzp’er en slechts een enkele ondernemer onderhandelde na een aanval, hoewel niet-slachtoffers hier in een fictief ransomware scenario vaker toe bereid waren. De meeste respondenten betaalden het losgeld niet, mede ingegeven door een gebrek aan vertrouwen in herstel van toegang na betaling of ethische overwegingen. Factoren zoals de hoogte van de losgeldeis, het hebben van een back-up, de dreiging van het lekken van data en advies om te betalen speelden tevens een rol in de beslissing om te betalen, hoewel er verschillen tussen groepen waren. Ondanks dat de meerderheid van de niet-slachtoffers contact zou opnemen met de politie in een fictief ransomware scenario, deed minder dan één op de drie van de daadwerkelijke slachtoffers dit. Velen zochten hulp bij een andere partij, zoals een cybersecuritybedrijf. Redenen om de politie niet te benaderen waren onder andere dat respondenten het probleem zelf of met behulp van een andere partij hebben opgelost en de overtuiging dat de politie er niets aan zou doen. Daarnaast was de meldingsbereidheid voor burgers gerelateerd aan de hoogte van de losgeldeis en het advies om te betalen. Aan de hand van de uitkomsten biedt het onderzoek aanknopingspunten voor de aanpak van ransomware, en de rol van de politie en andere publieke of private partijen hierin.

Financiering

Het onderzoek is gefinancierd door Politie en Wetenschap.

Contact

Sifra Matthijsse: [email protected] 
Susanne van ’t Hoff-de Goede: [email protected] 
Rutger Leukfeldt: [email protected]