Ransomware-aanvallen op instellingen en bedrijven in Nederland

Abstract

Het onderzoek beantwoordt de volgende onderzoeksvragen: Met welke indicatoren kan inzicht worden gekregen in de mate waarin ransomware-aanvallen op instellingen en bedrijven in Nederland voorkomen en de aard en gevolgen van deze aanvallen met betrekking tot de eigenschappen van de getroffen instellingen en bedrijven, de response op de aanvallen, de geleden schade en andere gevolgen? Bevatten bestaande databronnen gegevens die inzicht bieden in de relevante indicatoren? Welk beeld kan aan de hand van de bestaande databronnen worden gevormd voor de jaren 2020, 2021 en 2022 over de mate waarin ransomware-aanvallen op instellingen en bedrijven in Nederland voorkomen en de aard en gevolgen van deze aanvallen met betrekking tot de eigenschappen van de betrokken instellingen en bedrijven, de response op de aanvallen, de geleden schade en andere gevolgen? Welke beperkingen hebben de bestaande databronnen met betrekking tot de beschikbaarheid, volledigheid en kwaliteit van data en in hoeverre gelden er andere beperkingen? Op welke wijze kunnen deze beperkingen worden verminderd of weggenomen?

The study answers the following research questions: Which indicators can be used to gain insight into the extent to which ransomware attacks on organizations and companies in the Netherlands occur and the nature and consequences of these attacks with regard to the characteristics of the affected organizations and companies, the response to the attacks, the damage suffered and other consequences? Do existing data sources contain information that provide insight into the relevant indicators? Based on existing data sources, what image can be formed for the years 2020, 2021 and 2022 about the extent to which ransomware attacks on organizations and companies in the Netherlands occur and the nature and consequences of these attacks in terms of the characteristics of the organizations and companies involved, the response to the attacks, the damage suffered and other consequences? What limitations do existing data sources have with regard to the availability, completeness and quality of information and to what extent are there other limitations? How can these limitations be reduced or removed?