De UT onderzocht het besluitvormingsproces van slachtoffers die losgeld dienden te betalen tijdens ransomware-aanvallen. UT-onderzoeker Tom Meurs en zijn collega’s analyseerden 481 ransomware-aanvallen, data van de Nederlandse politie en een Nederlandse incidentresponsepartij. Vooral organisaties met herstelbare back-ups konden het betalen van losgeld vaak beter voorkomen. Data-exfiltratie leidde tot een hoger betaald losgeldbedrag. Dat was ook het geval bij organisaties die verzekerd zijn tegen ransomware-aanvallen.
De onderzoekers gebruikten een tweestapsmodel: Ten eerste, slachtoffers besluiten of ze het losgeld betalen of niet. En ten tweede, als slachtoffers besluiten te betalen, bepalen ze het te betalen losgeldbedrag. “Omdat we de twee stappen tegelijkertijd schatten, zijn de resultaten betrouwbaarder dan eerdere wetenschappelijke onderzoeken naar losgeldbetalingen.”
Belangrijke inzichten
Gebaseerd op 481 ransomware-aanvallen, data van de Nederlandse politie en een Nederlandse incidentresponsepartij, komen we tot een aantal belangrijke inzichten: Verzekeringen leidden tot een 2,8 keer hoger betaald losgeldbedrag, zonder de frequentie van betalingen te beïnvloeden. Data-exfiltratie leidde tot een 5,5 keer hoger betaald losgeldbedrag, zonder de frequentie van betalingen te beïnvloeden. Organisaties met herstelbare back-ups hadden 27,4 keer minder kans om het losgeld te betalen in vergelijking met slachtoffers zonder herstelbare back-ups.
“De inzichten benadrukken het belang voor beleidsmakers om zich te richten op gebieden zoals data-exfiltratie, de rol van verzekeringen en het bevorderen van herstelbare back-ups. De implementatie van herstelbare back-ups is een effectieve technologische strategie om te voorkomen dat criminelen back-ups verwijderen terwijl ze in uw systemen zitten.”
Ecrime2023
Tijdens Ecrime 2023 in Barcelona ontving het paper van Tom Meurs de prijs voor het beste artikel.
De mede-auteurs van het onderzoek zijn: Edward Cartwright (De Montfort University, UK), Anna Cartwright (Oxford Brookes University, UK), Marianne Junger (UT, BMS-IEBIS), Raphael Hoheisel (UT, BMS-IEBIS), Erik Tews (UT, EEMCS-SCS), Abhishta Abhishta (UT, BMS-IEBIS).
