Ondanks succesvolle acties van de politie tegen ransomwarebendes, duiken die groepen vaak snel weer op. LockBit, in 2024 goed voor tien procent van de ransomwareaanvallen, was vijf dagen na de ontmanteling door opsporingsdiensten alweer actief en beweert dat het in februari 2025 weer op volle sterkte zal zijn.
Het kat-en-muisspel tussen opsporingsdiensten en cybercriminelen komt naar voren in het ‘Cyber Threat Intelligence Annual Report 2024‘ van NCC Group, het moederbedrijf van ict-beveiliger Fox-IT. Het voorbeeld maakt volgens de ict-beveiliger duidelijk dat overheden en politie meer moeten doen om te voorkomen dat ransomwaregroepen opnieuw actief worden. Matt Hull, hoofd voor inlichtingen over cyberdreigingen bij NCC Group, waarschuwt dat bedrijven, overheden en individuen waakzaam en proactief moeten blijven. ‘Het is lastig om te voorkomen dat groepen zoals LockBit opnieuw opduiken.’ Hij ziet dat rechtshandhaving niet altijd de expertise en middelen heeft om cybercrime aan te pakken omdat dit vaak verder gaat dan traditionele politiecapaciteiten.
Samenwerking met de cyberbeveiligingsindustrie is volgens hem van cruciaal belang om tekorten aan vaardigheden aan te pakken en het delen van inlichtingen te verbeteren om individuen, bedrijven en kritieke infrastructuur te beschermen. ‘Cybersecuritybedrijven kunnen gespecialiseerde trainingen verzorgen waardoor functionarissen geavanceerde vaardigheden krijgen. Het detacheren van deskundigen uit de sector bij wetshandhaving kan ook de overdracht van vaardigheden verbeteren en kosten beheersbaar maken.’ Volgens hem aarzelen organisaties vaak om details van cyberaanvallen te delen, uit angst voor reputatieschade. Als bedrijven details van cyberaanvallen met wetshandhavers delen dan komt dat het onderzoek ten goede. ‘Consistente processen en systemen binnen de nationale politiekorpsen moeten het delen van inlichtingen en het volgen van incidenten bevorderen.’ Volgens Hull loopt Nederland voorop in publiek-private samenwerking. Hij noemt als voorbeeld Project Melissa waarin verenigde partijen gezamenlijk ransomware bestrijden door het delen van informatie, het opsporen van daders en het opbouwen van veerkracht.
Kwetsbare cloud en onveilige api’s
Volgens Hull bracht het cyberbeveiligingslandschap in 2024 ‘ongekende uitdagingen’ met zich mee. Zo telde NCC Group in 2024 met 5.263 aanvallen het hoogste aantal jaarlijkse ransomwaregevallen sinds het jaar 2021 waarin het bedrijf die activiteiten voor het eerst volgde. Uit het rapport blijkt ook dat met 27 procent van de cyberaanvallen de industrie de meest aangevallen sector is. 79 procent van alle aanvallen wereldwijd vond plaats in Noord-Amerika en Europa.
Het moederbedrijf van Fox-IT vindt het bemoedigend dat de internationale gemeenschap de inspanningen heeft opgevoerd om de dreigingen van aanvallers te herkennen en aan te pakken. Voorbeelden zijn gecoördineerde acties tegen cybercriminele netwerken zoals Cronos, Magnus, Destabilise en Serengeti. Het bedrijf stelt dat de schaal en complexiteit van cyberincidenten de veerkracht van de aangevallen bedrijven en instellingen op de proef stellen. ‘Belangrijke punten van zorg blijven het compromitteren van data en systemen door derden, kwetsbaarheden in de cloud en onveilige api’s. We kunnen ook niet voorbijgaan aan de snelle vorderingen op het gebied van ai die door cybercriminelen worden benut voor nieuwe aanvalstactieken’, concludeert Hull.
Hij wijst ook op de geopolitieke dimensie van cyberbeveiliging die bijdraagt aan het voortdurend veranderende dreigingslandschap, waarbij aanvallen door of namens natiestaten aanzienlijke risico’s vormen voor de kritieke infrastructuur. ‘In de toekomst zullen deze uitdagingen alleen maar groeien, omdat cybercriminelen en aanvallers die gelieerd zijn aan natiestaten steeds meer gebruik maken van de toenemende integratie van technologie in alle aspecten van het leven’, besluit Hull.
Bekijk hier het uitgebreide rapport met vanaf hoofdstuk 4 (pagina 21) informatie over de aanpak van cyberbendes als LockBit.
