Een actueel en urgent vraagstuk, onderzocht door Sifra M. Matthijsse (Universiteit Leiden & De Haagse Hogeschool / The Hague University of Applied Sciences) binnen het Criminal Justice onderzoeksprogramma, onder begeleiding van Susanne van 't Hoff-de Goede, Jelle Brands en Rutger Leukfeldt. Zij doet onderzoek naar slachtofferschap onder ondernemers, met een focus op beslissingsgedrag, meldingsbereidheid en de rol van cybercriminelen. Aan de hand van interviews, rechtbankdocumenten en grootschalige surveys, analyseerde zij het volledige ‘crime script’ van ransomware: van eerste toegang tot onderhandelingen en betaling.

𝗕𝗲𝗹𝗮𝗻𝗴𝗿𝗶𝗷𝗸𝗲 𝗯𝗲𝘃𝗶𝗻𝗱𝗶𝗻𝗴𝗲𝗻:

• Ondernemers zonder back-up zijn vaker bereid te betalen

• Advies van een cybersecuritybedrijf om te betalen verhoogt de waarschijnlijkheid van betalen

• Politie wordt zelden geïnformeerd; gebrek aan vertrouwen, tijdgebrek en het probleem zelf kunnen oplossen spelen mee

• De meldingsbereidheid is hoger onder slachtoffers die een emotionele of financiële impact ervaren

Dit onderzoek helpt niet alleen beter begrijpen waarom slachtoffers van ransomware bepaalde keuzes maken, maar biedt ook handvatten voor preventie, beleid en communicatie richting het bedrijfsleven.

𝗠𝗲𝗲𝗿 𝘄𝗲𝘁𝗲𝗻?

• To report or not to report: Exploring the motivations and factors associated with reporting of ransomware victimisation among entrepreneurs

• Examining ransomware payment decision-making among small and medium-sized enterprises

• Your files have been encrypted: a crime script analysis of ransomware attacks