Vooronderzoek naar ransomware-aanvallen bij bedrijven
Door middel van gesprekken met een aantal overheids- en niet-overheidsorganisaties is gekeken of het praktisch en juridisch gezien mogelijk is om datasets te verzamelen en te koppelen waarmee de omvang en impact van ransomware-aanvallen bij bedrijven in beeld kunnen worden gebracht. Met de impact van ransomware wordt in dit onderzoek het volgende bedoeld:
- De tijdslijn van aanvallen met ransomware;
- De kosten van aanvallen met ransomware voor bedrijven, zoals losgeld dat is betaald, maar bijvoorbeeld ook reputatieschade en omzetverlies;
- De technische kenmerken van ransomware-aanvallen;
- De maatregelen die zijn genomen om de weerbaarheid van bedrijven te vergroten.
Het betreft een verkennend onderzoek, waarbij alleen gesprekken met partijen zijn gevoerd door het CBS in samenwerking met het NCSC. Het daadwerkelijk verzamelen van datasets en het publiceren van cijfers over ransomware vormen geen onderdeel van dit verkenningsonderzoek.
In overleg met het Nationaal Cybersesecurity Centrum (NCSC) wordt de volgende stap in het onderzoek bepaald. Het rapport is niet opvraagbaar om redenen van onthulling van individuele organisaties. Het verkenningsonderzoek is bekostigd door het NCSC.