Politie start Ransomware Taskforce
De politie start een speciale Ransomware Taskforce die onderzoek gaat doen naar de criminele organisaties achter ransomware-aanvallen. De taskforce bundelt de krachten van het Team High Tech Crime met de regionale cybercrimeteams.
© Shutterstock.com
Shutterstock.com
De nieuwe Ransomware Taskforce - een initiatief van de eenheid Oost-Brabant - heeft als doel ransomware te bestrijden. "De taskforce werkt aan bestrijding van het fenomeen. Doel is om schade en slachtoffers te voorkomen, het criminele proces te verstoren en daders op te sporen. Dat doen we samen met publieke en private partners en in internationaal verband", zegt Matthijs Jaspers van het Cybercrimeteam Oost-Brabant in een aankondiging.
'Niet echt een aanval'
De bestrijding van ransomware-aanvallen kan lastig zijn, omdat het niet echt meer om een aanval gaat, meent Marijn Schuurbiers van Team High Tech Crime. Volgens hem is het een keten geworden van aanvallen. "Eén groep richt zich op het verschaffen van toegang tot bedrijven, een andere op de diefstal van data en weer een andere op de boel op slot zetten. Dat is het moment dat je het als bedrijf pas opmerkt, maar in werkelijkheid zit men dan al veel langer binnen."
Om de aanvallen toch te bestrijden, gaat de politie onderzoek doen naar de criminele organisaties achter de aanvallen. Daarbij wordt naar het gehele criminele proces rondom ransomware gekeken, zegt Schuurbiers. Zo wordt gezocht naar fouten in de achterliggende infrastructuur die gebruikt kunnen worden om een crimineel netwerk neer te halen.
Tips voor bedrijven
De politie benadrukt dat bedrijven zelf ook stappen kunnen nemen om de kans op een ransomware-aanval te verkleinen. Zo wordt geadviseerd tweestapsverificatie (2FA) te gebruiken, updates voor kwetsbare software snel te installeren en up-to-date antivirussoftware te gebruiken. "Maar ook voorlichting van het personeel is belangrijk. Laat weten dat zij moeten blijven opletten bij het openen van mogelijk kwaadaardige e-mails. Het stelen van data kan ook moeilijker worden gemaakt door je netwerk in aparte delen in te richten", aldus Jaspers.
Mocht er toch een aanval plaatsvinden, dan adviseert de politie niet te betalen. "Het gevraagde losgeld komt vaak neer op tonnen en stijgt soms boven een miljoen uit. We zien in onderzoeken dat die opbrengsten worden hergebruikt voor de financiering van nieuwe aanvallen op andere bedrijven. Daarmee blijft de criminele cirkel in stand. En betaal je toch, dan is dat geen garantie dat je uit de problemen bent", licht Schuurbiers toe.
Gegevens stapelen voor inzicht
Daarnaast roept de politie bedrijven die het slachtoffer zijn geworden van een aanval op zich kenbaar te maken bij de politie, ook als er wel losgeld betaald is. De nieuwe taskforce hoopt het criminele landschap inzichtelijk te krijgen door gegevens van verschillende aanvallen te stapelen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee