ransomware aanvallen zijn de afgelopen jaren een van de meest voorkomende cybermisdaden geworden. Elk jaar steeg de schade veroorzaakt door ransomware miljarden dollars. ransomware de schade in 2020 overschreed $ 20 miljard, terwijl de schade in 2018 $ 8 miljard bedroeg. In slechts twee jaar tijd is de schade als gevolg van ransomware schade meer dan verdubbeld, en deze toename zal zich de komende jaren waarschijnlijk voortzetten. 
Het omgaan met een ransomware aanval is een lang en ingewikkeld proces, vaak met het nemen van moeilijke beslissingen over het herstellen of verliezen van gegevens. Het hebben van een back-up en een effectief gegevens- en systeemherstelplan kan het proces veel gemakkelijker maken. Een belangrijke, vaak genegeerde stap in het proces is echter het rapporteren van de ransomware aan autoriteiten.
Vooral individuele gebruikers melden de aanvallen vaak niet aan de juiste autoriteiten, of het nu is omdat ze niet weten dat ze dat kunnen of omdat ze denken dat de aanval niet significant genoeg is om het indienen van een rapport te rechtvaardigen. Maar het melden van ransomware aanvallen wordt meestal aanbevolen. Hoewel het niet noodzakelijkerwijs altijd zal leiden tot de aanhouding van de verantwoordelijken, zal het de wetshandhaving waardevolle informatie over het ransomware betreffende verstrekken.
Voor bedrijven en organisaties is het meestal geen optie om geen rapport in te dienen, vooral omdat ransomware bij aanvallen nu gestolen gegevens betrokken zijn. Wanneer het gaat om persoonsgegevens van werknemers of klanten, moet het incident worden gemeld aan de juiste partijen.
Waarom het melden van een ransomware aanval vaak wordt aangemoedigd, zelfs noodzakelijk
Voor individuele gebruikers kan het melden van een ransomware aanval een kwestie van voorkeur zijn. Het wordt echter ten zeerste aanbevolen dat gebruikers nog steeds een rapport indienen bij de wetshandhaving, omdat ze mogelijk bepaalde oplossingen kunnen bieden waarover gebruikers anders mogelijk niet worden geïnformeerd. Voor bedrijven en organisaties is het vaak geen optie om het incident niet te melden. Vooral als ze het doelwit zijn van een ransomware stam die niet alleen bestanden versleutelt, maar ook gegevens steelt. Als persoonlijke gegevens van werknemers of gebruikers worden gestolen tijdens een aanval, zijn bedrijven/organisaties wettelijk verplicht om het incident te melden.
Om grotere slachtoffers (meestal bedrijven en organisaties) onder druk te zetten om het losgeld te betalen, ransomware zijn operators onlangs begonnen met het stelen van gegevens, waaronder broncodes en persoonlijke informatie. Aangezien de meeste bedrijven nu back-up hebben en in staat zijn om snel volledige bewerkingen te herstellen met minimale verstoring, is er veel minder kans dat ze bereid zijn om het losgeld te betalen. Om dit te bestrijden, stelen cybercriminelen gegevens tijdens een ransomware aanval en dreigen ze de gegevens openbaar te maken als het losgeld niet wordt betaald.
Een relatief recent voorbeeld van een dergelijke aanval is de ransomware februari-aanval op CD Projekt Red, een ontwikkelaar van populaire videogames Witcher 3 en Cyberpunk 2077. De cybercriminelen achter deze aanval stalen de broncodes voor deze populaire games en dreigden ze openbaar te maken als het bedrijf weigerde een onbekend bedrag aan losgeld te betalen. Het bedrijf hield zich niet aan de eisen en de gestolen gegevens werden inderdaad vrijgegeven. Dit is zeker geen op zichzelf staand incident en bedrijven moeten nu ook op deze situaties voorbereid zijn.
In het geval van gestolen gegevens is er persoonlijke informatie van klanten of werknemers, de wet vereist dat het incident niet alleen wordt bekendgemaakt aan de wetshandhaving, maar ook aan potentieel getroffen gebruikers. Zelfs als het melden van een ransomware aanval niet nodig was, zou het nog steeds worden aangemoedigd. Bij elk rapport over een bepaald ransomware rapport krijgt de wetshandhaving waardevolle informatie die, hoewel niet onmiddellijk nuttig, kan helpen om in de toekomst een duidelijker beeld te krijgen.
Bovendien stellen slachtoffers die deze incidenten melden de wetshandhaving in staat om effectievere en actuelere richtlijnen vrij te geven. Als een bepaalde bijvoorbeeld ransomware een specifieke kwetsbaarheid gebruikt om binnen te komen, die vervolgens wordt gemeld door het slachtoffer, kunnen wetshandhavings- en cyberbeveiligingsbedrijven waarschuwingen vrijgeven voor anderen om de kwetsbaarheid onmiddellijk te patchen en infectie te voorkomen.
Ten slotte is het melden van een ransomware aanval ook nuttig voor slachtoffers, omdat de wetshandhaving kan adviseren over hoe de situatie het beste kan worden aangepakt, of op zijn minst kan verwijzen naar iemand die dat wel kan.
Het proces van het melden van een ransomware incident
Het is belangrijk om zoveel mogelijk informatie te verzamelen voordat u een rapport indient. Relevante informatie die u bij de hand moet hebben bij het indienen van een melding bij uw lokale autoriteiten is de volgende:
- Datum en tijd waarop de aanval plaatsvond;
Hoe meer informatie u kunt verstrekken, hoe meer hulp wetshandhaving kan zijn. Het is echter belangrijk om te begrijpen dat het volgen ransomware van operators niet zo eenvoudig is. Cybercriminelen die actief ransomware zijn, zoals bendes zoals Dharma en Ryuk, gebruiken vaak verschillende technieken die het vangen ervan behoorlijk moeilijk maken. Dus hoewel het melden van een testament niet noodzakelijkerwijs zal leiden tot de aanhouding van ransomware de verantwoordelijken, zal het op de lange termijn zeker helpen. Bovendien, in het geval dat de cybercriminelen ooit worden gepakt, zou de wetshandhaving contact met u opnemen en helpen met gegevensherstel als er geen back-up beschikbaar was op het moment van infectie.
Zodra u zoveel mogelijk informatie heeft, kunt u contact opnemen met uw lokale wetshandhaving om een melding in te dienen. De meeste wetshandhavingsinstanties hebben vestigingen die zich specifiek bezighouden met cybercriminaliteit, zodat u rechtstreeks contact met hen kunt opnemen. Als u echter niet zeker weet met wie u contact moet opnemen, kunt u het niet-noodnummer van uw lokale politie bellen en zij moeten u naar de juiste autoriteiten kunnen leiden.
Als u het slachtoffer bent van ransomware een uit de VS:
- Neem contact met u op local FBI field office om hulp aan te vragen, of submit a tip online.
- Dien een rapport in bij de Internet Crime Complaint Center (IC3) FBI.
Als u het slachtoffer bent van ransomware een incident uit andere landen, meld dit incident dan bij uw lokale autoriteiten:
| Australië | Oostenrijk | België |
| Brazilië | Bulgarije | Canada |
| Kroatië | Cyprus | Tsjechische Republiek |
| Denemarken | Verenigd Koninkrijk | Estland |
| Finland | Frankrijk | Duitsland |
| Griekenland | Hongkong | Hongarije |
| India | Iran | Ierland |
| Israël | Italië | Japan |
| Letland | Litouwen | Luxemburg |
| Malta | Nederland | Nieuw-Zeeland |
| Rusland | Schotland | Singapore |
| Slowakije | Slovenië | Zuid-Korea |
| Spanje | Zweden | Oekraïne |
| Verenigde Staten |