In het Cybersecuritybeeld Nederland 2021 is ransomware benoemd als risico voor de nationale veiligheid. Deze kwaadaardige software blokkeert computersystemen of steelt data. Alleen tegen betaling van grote sommen losgeld kunnen de computers worden ontsleuteld of de data worden beschermd. Dit kan grote gevolgen hebben voor de organisatie, maar ook voor de maatschappij en de economie. Om ransomware-aanvallen effectief aan te pakken en te voorkomen is inzicht nodig in deze problematiek: wat zijn de kenmerken van zulke aanvallen, wat is er bekend over de slachtoffers, hoe vaak komen ransomware-aanvallen voor en wat is de impact ervan? Op dit moment is hier geen eenduidig beeld van. Dialogic heeft daarom, in opdracht van het WODC, onderzocht wat op basis van bestaande databronnen kan worden gezegd over de ransomware-aanvallen op instellingen en bedrijven in Nederland in 2020, 2021 en 2022.

Uit eerder onderzoek bleek dat er knelpunten zijn rondom de uitvoering van de hackbevoegdheid in Nederland, onder andere bij het keuren van door de politie gebruikte hackmiddelen. Deze keuring is een belangrijke waarborg voor de kwaliteit van de gegevens die met hackmiddelen worden verzameld. Dit nieuwe WODC-onderzoek heeft geleid tot een aantal scenario’s die handvatten bieden om deze knelpunten het hoofd te bieden. In het rechtsvergelijkend onderzoek zijn verschillende landen met elkaar vergeleken. De scenario’s bieden Nederland lessen uit het buitenland, zowel over de keuring als over het houden van toezicht op de inzet van de hackbevoegdheid.