Onderhandelen, betalen en melden na slachtofferschap van ransomware
Een mixed methods onderzoek naar de factoren die bijdragen aan beslissingsgedrag van burgers en ondernemers (2025). S. Matthijsse, S. van 't Hoff-de Goede, R. Leukfeldt Politiekunde 127
Samenvatting
Zo’n 5% van de burgers en zelfstandigen zonder personeel en 12% van het midden- en kleinbedrijf in Nederland is ooit slachtoffer geworden van ransomware, zo blijkt uit onderzoek van de Haagse Hogeschool. Hoewel tussen de 2% en 7% van de respondenten die geen slachtoffer is geworden, aangeeft te zullen gaan onderhandelen met de daders in het geval van ransomware, onderhandelde maar een enkel slachtoffer daadwerkelijk met de daders over het losgeld. Minder dan één op de tien slachtoffers betaalde het losgeld. Ondanks dat de meerderheid van de respondenten die geen slachtoffer is geworden aangeeft contact op te gaan nemen met de politie in het geval van ransomware, nam minder dan een op de drie slachtoffers daadwerkelijk contact op met de politie. Velen zochten hulp bij een andere partij, zoals een cybersecuritybedrijf. Het onderzoek biedt aanknopingspunten voor de aanpak van ransomware en de rol van publieke en private partijen hierin.
Het onderzoek had als doel om meer inzicht te verkrijgen in slachtofferschap van ransomware onder Nederlandse burgers, zelfstandigen zonder personeel (zzp’ers) en het midden- en kleinbedrijf (mkb), en aanknopingspunten te bieden voor de aanpak door publieke en private partijen die zich bezighouden met preventie van ransomware. Hierbij werd onder andere stilgestaan bij de prevalentie, aard en impact van slachtofferschap van ransomware en hoe slachtoffers reageren, bijvoorbeeld als het gaat om onderhandelen, betaling van het losgeld en het melden van het incident.
De onderzoeksvragen zijn beantwoord aan de hand van een vragenlijst onder slachtoffers van ransomware (n=856 burgers, n=188 ondernemers), een vragenlijst met een fictief ransomware scenario onder niet-slachtoffers (n=4.082 burgers, n=2.501 ondernemers) en interviews met experts (n=10).
Uit de resultaten blijkt dat ongeveer 4,5% van de burgers en zzp’ers en 11,5% van de mkb’ers ooit slachtoffer is geworden van ransomware. Bij een deel van de slachtoffers heeft dit geleid tot financiële of emotionele gevolgen, waaronder een minder veilig gevoel. Geen enkele burger of zzp’er en slechts een enkele ondernemer onderhandelde na een aanval, hoewel niet-slachtoffers hier in een fictief ransomware scenario vaker toe bereid waren. De meeste respondenten betaalden het losgeld niet, mede ingegeven door een gebrek aan vertrouwen in herstel van toegang na betaling of ethische overwegingen. Factoren zoals de hoogte van de losgeldeis, het hebben van een back-up, de dreiging van het lekken van data en advies om te betalen speelden tevens een rol in de beslissing om te betalen, hoewel er verschillen tussen groepen waren.
Ondanks dat de meerderheid van de niet-slachtoffers contact zou opnemen met de politie in een fictief ransomware scenario, deed minder dan één op de drie van de daadwerkelijke slachtoffers dit. Velen zochten hulp bij een andere partij, zoals een cybersecuritybedrijf. Redenen om de politie niet te benaderen waren onder andere dat respondenten het probleem zelf of met behulp van een andere partij hebben opgelost en de overtuiging dat de politie er niets aan zou doen. Daarnaast was de meldingsbereidheid voor burgers gerelateerd aan de hoogte van de losgeldeis en het advies om te betalen.
Aan de hand van de uitkomsten biedt het onderzoek aanknopingspunten voor de aanpak van ransomware, en de rol van de politie en andere publieke of private partijen hierin.