De Autoriteit Persoonsgegevens (AP) ziet dat ransomware-bendes in toenemende mate overgaan tot ‘dubbele afpersing’. Dat blijkt uit de eerste ransomware-rapportage van de privacy-waakhond.
De criminele groepen gaan verder dan het onbereikbaar maken van gegevens door die te vergrendelen. Als er niet snel wordt betaald, volgt het dreigement om de versleutelde gegevens te verkopen aan andere criminelen of openbaar te maken. De AP spreekt van een trend waarbij de privacy van slachtoffers extra wordt geschaad. In ongeveer de helft van de onderzochte ransomware-aanvallen versleutelden cybercriminelen niet alleen systemen, maar stalen ze ook (persoons)gegevens. Gegevens van slachtoffers kunnen dan op het darkweb terecht komen, waarna de kans op identiteitsfraude, phishing en oplichting toeneemt.
Van de negentig organisaties die de AP sprak, gaf bijna de helft aan deze dubbele afpersing te hebben meegemaakt. Ook het Europese agentschap voor cybersecurity (Enisa) signaleert de ontwikkeling dat computercriminelen ransomware combineren met data-exfiltratie en dreigen gevoelige informatie openbaar te maken. Opvallend laag is het percentage slachtoffers dat voor de afpersers door de knieën ging. Slechts acht van de negentig onderzochte organisaties zeggen losgeld te hebben betaald aan hackers.
De meeste slachtoffer nemen met de afpersers contact op om erachter te komen wat is buitgemaakt. Na dat eerste contact, vaak via een privéverbinding op het darkweb, besluiten de meeste organisaties niet te betalen. Van een krappe twee derde die besluit te onderhandelen, betaalt uiteindelijk ruim een kwart.
Ramingen
Volgens de AP is het aantal ransomware-aanvallen wat groter dan tot nu toe bekend was. Eerdere ramingen gingen uit van ruim 140 ransomware-aanvallen. De AP telde zeker 178 geslaagde aanvallen. Omdat één aanval vaak meerdere organisaties tegelijk treft, loopt het totale aantal getroffen organisaties tot in de vele honderden. Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt.
Ransomware blijft een probleem, vooral omdat veel organisaties hun basisbeveiliging niet in orde hebben. Daar staat tegenover dat de politie meer grip krijgt op de bestrijding. Tijdens Cybersec Netherlands op 6 en 7 november a.s. in Jaarbeurs in Utrecht vertelt de politie gedetailleerd over de tactieken in ‘de grootste ransomware-operatie ooit’ waarbij afgelopen voorjaar aan ransomware-criminelen een gevoelige klap werd toegebracht.
