HomeNieuwsRansomware: UT-promovendus biedt nieuwe inzichten over omvang, betalingsbereidheid en effectiviteit politie-interventies
freepik

Ransomware: UT-promovendus biedt nieuwe inzichten over omvang, betalingsbereidheid en effectiviteit politie-interventies

Op vrijdag 24 januari verdedigde Tom Meurs zijn proefschrift aan de Universiteit Twente. In samenwerking met de Nederlandse Politie onderzocht hij de prevalentie van ransomware in Nederland, de impact van losgeldbetalingen en de effectiviteit van politie-interventies. Meurs’ bevindingen geven een helder beeld van hoe vaak Nederlandse bedrijven slachtoffer zijn geworden de afgelopen jaren en hoe bedrijven en de politie op deze dreiging kunnen reageren.

Belangrijkste conclusies uit het onderzoek:

  1. Grote bedrijven lopen het meeste risico:
    Bedrijven met meer dan 250 werknemers hebben jaarlijks 1,3% kans om direct getroffen te worden en betalen de hoogste bedragen. Kleinere bedrijven (<50 werknemers) melden minder incidenten, deels door een lage aangiftebereidheid.
  2. Back-ups, verzekeringen en data-exfiltratie (het stelen van bestanden) beïnvloeden losgeldbetalingen:
    Bedrijven met herstelbare back-ups hebben 27 keer minder kans om losgeld te betalen. Betaalt een slachtoffer toch, dan blijkt dat verzekeringen het gemiddeld betaalde losgeldbedrag met 2,8 keer verhogen. Bij dubbele afpersing (waarbij ook data wordt gestolen) is dit zelfs 5,5 keer zo hoog. Het strategisch inrichten van back-up systemen die bestand zijn tegen criminelen in je netwerk, kan daarom veel leed voorkomen.
  3. Politie-interventies zijn effectief, maar geen wondermiddel:
    Interventies zoals arrestaties, sancties, neerhalen van leakpages (gegevens op een publieke pagina publiceren), decryptors (sleutel om de bestanden leesbaar te maken) of het bevriezen van tegoeden zorgen in bijna de helft van de gevallen dat ransomwaregroepen ermee stoppen. Geen enkele aanpak lijkt echter significant effectiever dan de rest. Een strategie met diverse interventies en snelle acties blijkt het meest effectief.

Over de promovendus

Tom Meurs voerde zijn onderzoek uit in samenwerking met de Nederlandse Politie en de Universiteit Twente. Hij combineerde gegevens van meer dan 500 ransomware-incidenten uit de periode 2019–2023 met diepgaande criminologische en economische analyses. Zijn onderzoek geeft organisaties en wetshandhavers inzichten en handvatten om ransomware te bestrijden.

 

Meer informatie over de promotie en de link naar de livestream.
24 januari om 14.30 uur is de verdediging van het proefschrift over ransomware.

drs. J.G.M. van den Elshout (Janneke)
Persvoorlichter (aanwezig ma-vr)