Aard en aanpak van ransomware

Ransomware-aanvallen zijn in de loop der jaren toegenomen. Het doel van deze studie is om te begrijpen hoe ransomware-aanvallen worden gepleegd en om mogelijke maatregelen te identificeren om ze te voorkomen.

Centre of Expertise Cyber Security

Ransomware

In de afgelopen jaren is het aantal ransomware-aanvallen toegenomen. De impact op slachtoffers en de samenleving kan groot zijn. Het kan onder andere leiden tot verstoorde bedrijfsprocessen, dataverlies en financiële schade. Er zijn daarnaast indicaties dat er sprake is van een snelle ontwikkeling en professionalisering in de werkwijze van cybercriminelen. Het is van belang om effectieve maatregelen tegen ransomware te ontwikkelen. Om dit te bereiken is er meer inzicht nodig in hoe daders en slachtoffers van ransomware handelen en welke afwegingen daarbij een rol spelen. 

Doel 

In dit onderzoeksproject is het doel enerzijds om meer inzicht te verkrijgen in de modus operandi van ransomware-aanvallen en de handelswijzen van zowel daders als slachtoffers. Anderzijds beoogt het project mogelijke interventies te identificeren, gericht op slachtoffers en/of daders, om ransomware effectief te bestrijden. 

Looptijd 


2021-2025

Tussentijdse resultaten 

Het onderzoek resulteerde tot dusver in onderstaande publicatie: 

  • Matthijsse, S. R., van 't Hoff-de Goede, M. S., & Leukfeldt, E. R. (2023). Your files have been encrypted: a crime script analysis of ransomware attacks. Trends in Organized Crime. https://doi.org/10.1007/s12117-023-09496-z

In deze publicatie is gebruikgemaakt van een crime script analyse op basis van 44 rechtbankdocumenten en 10 expertinterviews. Hiermee worden de verschillende stappen van een ransomware-aanval uiteengezet. Het crime script laat zien hoe het ransomware-ecosysteem is geprofessionaliseerd. Criminele groepen investeren bijvoorbeeld tijd, geld en moeite in de malware en infrastructuur. Ze besteden onderdelen van het proces uit en bieden soms een klantenservice aan voor slachtoffers. Het crime script biedt daarnaast inzicht in faciliterende factoren, zoals beveiligingsrisico’s die toegang tot het systeem van het slachtoffer mogelijk maken of de aanwezigheid van cryptocurrency-mixers die het witwassen van geld vergemakkelijken. 

Contact

Sifra Matthijsse: s.r.matthijsse@hhs.nl