UT brengt besluitvormingsproces slachtoffers ransomware in kaart

De Universiteit Twente onderzocht het besluitvormingsproces van slachtoffers die losgeld dienden te betalen tijdens ransomware-aanvallen. UT-onderzoeker Tom Meurs en zijn collega’s analyseerden 481 ransomware-aanvallen, data van de Nederlandse politie en een Nederlandse incidentresponsepartij.

Vooral organisaties met herstelbare back-ups konden het betalen van losgeld vaak beter voorkomen. Data-exfiltratie leidde tot een hoger betaald losgeldbedrag. Dat was ook het geval bij organisaties die verzekerd zijn tegen ransomware-aanvallen.

Gebaseerd op 481 ransomware-aanvallen van de Nederlandse politie en een Nederlandse incidentresponsepartij, komen de onderzoekers tot een aantal belangrijke inzichten: Verzekeringen leidden tot een 2,8 keer hoger betaald losgeldbedrag, zonder de frequentie van betalingen te beïnvloeden. Data-exfiltratie leidde tot een 5,5 keer hoger betaald losgeldbedrag, zonder de frequentie van betalingen te beïnvloeden. Organisaties met herstelbare back-ups hadden 27,4 keer minder kans om het losgeld te betalen in vergelijking met slachtoffers zonder herstelbare back-ups.

De mede-auteurs van het onderzoek zijn: Edward Cartwright (De Montfort University, UK), Anna Cartwright (Oxford Brookes University, UK), Marianne Junger (UT, BMS-IEBIS), Raphael Hoheisel (UT, BMS-IEBIS), Erik Tews (UT, EEMCS-SCS), Abhishta Abhishta (UT, BMS-IEBIS).