Verkenning risicofactoren ransomware-aanvallen

Abstract

Dit onderzoek heeft als doel het in kaart brengen en kwantificeren van factoren die ransomware-aanvallen beïnvloeden. Een tweede doelstelling is het bieden van inzicht in de mogelijkheden tot bewustwording onder bestuurders van middelgrote en kleine organisaties, zowel in de publieke als private sector. Het onderzoek beantwoordt de volgende onderzoeksvragen: Welke risico’s brengen ransomware-aanvallen met zich mee? Hoe zien ransomware-aanvallen er tegenwoordig uit en welke instrumenten worden hierbij ingezet? Welke soorten partijen zijn bij deze aanvallen betrokken? Welke interne en externe factoren dragen bij aan ransomware-risico’s voor een organisatie? In hoeverre zijn deze factoren kwantificeerbaar? Met welk instrument kunnen beleidsmakers in middelgrote en kleine organisaties bewust worden gemaakt maken van de risico’s van ransomware? Wat zijn belangrijke factoren voor bedrijven en organisaties om met het instrument aan de slag te gaan? Voor de uitvoering van dit onderzoek is gebruik gemaakt van verschillende methoden: literatuuronderzoek, verkenning van bestaande risicotaxatiemodellen, verkenning van cybersecurityverzekeringen, interviews, casestudies van getroffen organisaties in Nederland en validatiesessies. In dit onderzoek wordt getracht de meest actuele situatie te schetsen van de vraagstukken die hier spelen. INHOUD: Introductie Impact van ransomware-aanvallen Opzet van ransomware-aanvallen Betrokken actoren bij ransomware-aanvallen Risicofactoren voor ransomware-aanvallen Beleidsopties om risico's te verkleinen.

Dialogic conducted an exploratory study on risk factors for ransomware attacks. The objective of this research is to identify and quantify factors that influence ransomware attacks. A second objective is to provide insight into the potential for awareness among managers of medium-sized and small organizations, both in the public and private sectors. The study answers the following research questions: What risks do ransomware attacks pose? What do ransomware attacks look like today and what tools are used in the process? What types of parties participate in these attacks? What internal and external factors contribute to ransomware risk for an organization? To what extent are these factors quantifiable? What tool can be used to raise awareness of ransomware risks among decision makers in medium and small organizations? What are key factors for companies and organizations to get started with the tool?