Onderzoek - studie en publicaties

27 januari 2025

Ransomware in Nederland: inzichten over omvang, betalingsbereidheid en effectiviteit politie-interventies

In samenwerking met de Nederlandse Politie onderzocht promovendus Tom Meurs van de Universiteit Twente de prevalentie van ransomware in Nederland, de impact van losgeldbetalingen en de effectiviteit van politie-interventies. Zijn bevindingen geven een helder beeld van hoe vaak Nederlandse bedrijven slachtoffer zijn geworden de afgelopen jaren en hoe bedrijven en de politie op deze dreiging kunnen reageren.

De belangrijkste conclusies uit het onderzoek:

Politie-interventies zijn effectief, maar geen wondermiddel:
Interventies zoals arrestaties, sancties, neerhalen van leakpages (gegevens op een publieke pagina publiceren), decryptors (sleutel om de bestanden leesbaar te maken) of het bevriezen van tegoeden zorgen in bijna de helft van de gevallen dat ransomwaregroepen ermee stoppen. Geen enkele aanpak lijkt echter significant effectiever dan de rest. Een strategie met diverse interventies en snelle acties blijkt het meest effectief.
Back-ups, verzekeringen en data-exfiltratie (het stelen van bestanden) beïnvloeden losgeldbetalingen:
Bedrijven met herstelbare back-ups hebben 27 keer minder kans om losgeld te betalen. Betaalt een slachtoffer toch, dan blijkt dat verzekeringen het gemiddeld betaalde losgeldbedrag met 2,8 keer verhogen. Bij dubbele afpersing (waarbij ook data wordt gestolen) is dit zelfs 5,5 keer zo hoog. Het strategisch inrichten van back-up systemen die bestand zijn tegen criminelen in je netwerk, kan daarom veel leed voorkomen.
Grote bedrijven lopen het meeste risico:
Bedrijven met meer dan 250 werknemers hebben jaarlijks 1,3% kans om direct getroffen te worden en betalen de hoogste bedragen. Kleinere bedrijven (<50 werknemers) melden minder incidenten, deels door een lage aangiftebereidheid.

Quicklinks

Lees meer in een samenvatting van zijn proefschrift.

Meer nieuws over Onderzoek - studie en publicaties

Virtuele kopie kan steeds nauwkeuriger

Cobotassist: mens en robot bewerken samen metaalproducten

Nederland in top 4 EU-markten voor investeringen in technologie

Toon volledig overzicht

Videos

Pudu Robotics lanceert humanoïde robot PUDU D9

Humanoid robot breekt wereldrecord met verste driepunter basketbalworp

MODELEC Moxa EDS G4000 serie - Power over Ethernet

Meer video's

Voedingen voor gebouwautomatisering op DIN-rail – ontdek de producten van TDK-LambdaTDK-Lambda biedt onder andere de DSP-serie impulsvoedingen aan voor montage op een gestandaardiseerde DIN-rail. De apparaten worden gebruikt in een breed begrip van gebouwautomatisering in particuliere, openbare en industriële faciliteiten.

Maak Jouw OT-Netwerk Cybersecure: Workshop IEC 62443Leer hoe je jouw OT-netwerk versterkt tegen cyberdreigingen! In deze hands-on workshop krijg je tools en kennis om je OT-netwerk weerbaar te maken tegen dreigingen. Zorg voor een veiliger netwerk en meer continuïteit. Reserveer jouw plek vandaag nog!