Tegenwoordig worden bij ransomware-aanvallen niet alleen bestanden versleuteld, maar ook data gestolen. Wanneer er niet aan de betaling wordt voldaan, dreigen ransomware-criminelen nu met het online verspreiden van de gestolen bedrijfsdata. De politie waarschuwt afgelopen zondag in 'Reporter Radio' voor deze ontwikkeling.
"Het wordt voor bedrijven steeds moeilijker gemaakt om niet te betalen", zegt Marijn Schuurbiers, teamleider van het Team High Tech Crime van de Landelijke Eenheid, tegen Reporter Radio. "Het lekken van bedrijfsgevoelige informatie is heel erg vervelend voor je klanten, personeel en intellectuele eigendommen."
Steeds geavanceerder
Ransomware-aanvallen worden steeds geavanceerder. Voordat de aanval wordt uitgevoerd, zitten hackers soms al maanden in de systemen van het slachtoffer. Dit maakt het erg makkelijk voor aanvallers om data te stelen. Het online verspreiden van de gestolen data, is dan een eenvoudige volgende stap, en een handig pressiemiddel om de slachtoffers tot betaling over te laten gaan.
No more ransom
Het bestrijden van ransomware gaat verder dan alleen het opsporen van de daders. Zo richtte het Team High Tech Crime, de website nomoreransom.org op. Op deze, inmiddels wereldwijd bekende website, plaatsen internationale politie en cybersecurity organisaties, oplossingen en adviezen om zonder kosten systemen te bevrijden.
De politie overweegt nu om meer vraag gestuurd te gaan werken. "We willen gaan kijken, of we de partners die zijn aangesloten bij het netwerk kunnen mobiliseren wanneer een slachtoffer besluit om geen losgeld te betalen. Er wordt dan gekeken of het mogelijk is om voor slachtoffers snel een oplossing te zoeken om de systemen gratis te bevrijden", aldus Schuurbiers.
Het steeds groter wordende cyberdossier dat ransomware heet
Het is de moderne variant van de gijzelnemer die met een pistool zijn gijzelaar onder schot houdt en een grote zak met geld eist; ransomware of gijzelsoftware. Het is een virus dat alle bestanden op de computer van een slachtoffer versleutelt. De bestanden komen pas terug als er losgeld is betaald.
Een steeds groter wordend probleem. De aanvallen komen niet alleen steeds vaker voor, ze worden ook nog eens steeds geavanceerder. Steeds grotere bedrijven lijken slachtoffer te worden van het ransomware virus. Denk bijvoorbeeld aan GWK Travelex en de Universiteit Maastricht.
Bron: npo radio 1
Reportage: Thijs van Dorssen
Presentatie: Carl-Johan de Zwart