Slachtoffer worden van ransomware

Ransomware-aanvallen zijn in de loop der jaren toegenomen. Het doel van dit onderzoek is om te begrijpen hoe ransomware-aanvallen verlopen en welke factoren een rol spelen bij de besluitvorming van slachtoffers.

Centre of Expertise Cyber Security

Ransomware

In de afgelopen jaren is het aantal ransomware-aanvallen toegenomen. De impact op slachtoffers en de samenleving kan groot zijn. Het kan onder andere leiden tot verstoorde bedrijfsprocessen, dataverlies en financiële schade. Er zijn daarnaast indicaties dat er sprake is van een snelle ontwikkeling en professionalisering in de werkwijze van cybercriminelen. Het is van belang om effectieve maatregelen tegen ransomware te ontwikkelen. Om dit te bereiken is er meer inzicht nodig in hoe daders en slachtoffers van ransomware handelen en welke afwegingen daarbij een rol spelen.

Doel 

Het doel van dit proefschrift is tweeledig. Ten eerste is het doel om meer inzicht te verkrijgen in het verloop van ransomware-aanvallen door het pleegproces, de factoren die verband houden met slachtofferschap en de dynamieken van interacties tussen slachtoffers en daders te onderzoeken. Ten tweede is het doel om meer inzicht te verkrijgen in de factoren die samenhangen met de besluitvormingsprocessen en het gedrag van slachtoffers met betrekking tot onderhandelen, het betalen van het losgeld en melden. Dit draagt bij aan een beter begrip van het ransomware fenomeen, wat op zijn beurt informatie kan opleveren over mogelijke interventies om ransomware-aanvallen te voorkomen, de gevolgen van aanvallen te beperken en slachtoffers te ondersteunen.

Looptijd 

2021-2025

Tussentijdse resultaten 

Het onderzoek resulteerde tot dusver in onderstaande publicaties: 

  • Matthijsse, S. R., van 't Hoff-de Goede, M. S., & Leukfeldt, E. R. (2023). Your files have been encrypted: a crime script analysis of ransomware attacks. Trends in Organized Crime. https://doi.org/10.1007/s12117-023-09496-z

    In deze publicatie is gebruikgemaakt van een crime script analyse op basis van 44 rechtbankdocumenten en 10 expertinterviews. Hiermee worden de verschillende stappen van een ransomware-aanval uiteengezet. Het crime script laat zien hoe het ransomware-ecosysteem is geprofessionaliseerd. Criminele groepen investeren bijvoorbeeld tijd, geld en moeite in de malware en infrastructuur. Ze besteden onderdelen van het proces uit en bieden soms een klantenservice aan voor slachtoffers. Het crime script biedt daarnaast inzicht in faciliterende factoren, zoals beveiligingsrisico’s die toegang tot het systeem van het slachtoffer mogelijk maken of de aanwezigheid van cryptocurrency-mixers die het witwassen van geld vergemakkelijken.
     
  • Matthijsse, S. R., Moneva, A., Van ’t Hoff-de Goede, M. S., & Leukfeldt, E. R. (2023). Examining ransomware payment decision-making among small- and medium-sized enterprises. European Journal of Criminology, 22(4), 625-645. https://doi.org/10.1177/14773708241285671

    Deze studie maakt gebruik van een enquête met een vignetexperiment onder 445 eigenaren en managers van Nederlandse midden- en kleinbedrijven om meer inzicht te krijgen in de factoren die van invloed zijn op de beslissing om losgeld te betalen in geval van ransomware-slachtofferschap. Uit de bevindingen blijkt dat de kans dat het losgeld wordt betaald klein is. Hoewel de hoogte van het geëiste losgeld geen verband lijkt te houden met de kans dat wordt betaald, vergroot het advies van een cyberbeveiligingsbedrijf om het losgeld te betalen en het ontbreken van een back-up de kans dat het losgeld wordt betaald. 
     
  • Matthijsse, S. R., Van ’t Hoff-de Goede, M. S., & Leukfeldt, E. R. (2025). To report or not to report: Exploring the motivations and factors associated with reporting of ransomware victimisation among entrepreneurs. Journal of Criminal Justice, 97https://doi.org/10.1016/j.jcrimjus.2025.102378

    In het huidige onderzoek zijn twee enquêtes gebruikt om het meldgedrag van freelancers en midden-en klein bedrijven in Nederland te onderzoeken. Eén enquête werd afgenomen onder ondernemers die het slachtoffer waren geworden van ransomware (n=189). Een andere enquête werd afgenomen onder ondernemers die geen slachtoffer waren geworden van ransomware (n=2.496) en omvatte een vignetexperiment. Terwijl ongeveer 92% van de ondernemers in het vignetexperiment aangaf dat ze contact zouden opnemen met de politie, deed slechts ongeveer 18% van de slachtoffers dat, met als redenen dat ze het zelf of met hulp van een andere partij zouden oplossen en dat ze dachten dat de politie er toch niets aan zou doen. Het maken van een melding bij de politie en andere organisaties hield verband met de emotionele en financiële impact. Er was geen verband tussen een negatieve affectieve reactie en situationele factoren zoals het hebben van een back-up en het maken van een melding onder slachtoffers en niet-slachtoffers.

Contact

Sifra Matthijsse: [email protected]