Den Haag - Het Europees Cybercrime Centrum van Europol
(EC3) publiceert zijn Dreigingsanalyse – Politie-Ransomware, over het sterk
toegenomen gebruik van computer-malware in de Europese Unie in de laatste twee
jaar. Het doel van dit rapport, samengesteld door EC3 en de High Tech Crime
Eenheid van de Nationale Politie, is de verschillende opsporingsinstanties meer
bewust te maken van ransomware en hun te wijzen op de mogelijkheden voor de
bestrijding ervan en het coördineren van activiteiten.
Hoewel het moeilijk is om het precieze aantal slachtoffers van politie-ransomware in de EU te achterhalen, wordt het aantal geïnfecteerde computers geschat op meerdere miljoenen. Aangenomen wordt dat tienduizenden burgers losgeld hebben betaald. En daarmee is dit voor de criminelen in kwestie een miljoenenbusiness geworden.
Deze vorm van computercriminaliteit wordt gefaciliteerd door ondergrondse online forums die de criminelen van de broncodes voor de ransomware voorzien, de infrastructuur voor de verspreiding van de malware verschaffen en mogelijkheden creëren voor het witwassen van de opbrengsten, bijvoorbeeld door prepaid-bedragen en virtueel geld om te zetten in contanten. Omdat een aanval tegenwoordig zeer eenvoudig uit te voeren is met behulp van een gemakkelijk te verkrijgen ransomware-pakket is dit ook niet langer het terrein van een paar computer-nerds.
Ook worden nieuwe vormen van ransomware uitgevonden, zoals cryptolocker, die misschien nog wel meer impact hebben op individuele gebruikers en ondernemingen omdat die het risico lopen dat hun gegevens en bestanden voorgoed verloren gaan. Computercriminelen zijn altijd op zoek naar nieuwe slachtoffers en voeren aanvallen uit op steeds andere besturingssystemen en apparaten.
Het feit dat de verspreiders van ransomware en de infrastructuur die gebruikt wordt onder verschillende rechtsgebieden vallen maakt het voor de politie extra moeilijk gericht onderzoek te verrichten. Daarom is het van essentieel belang de samenwerking en informatie-uitwisseling tussen verschillende opsporingsinstanties en het bedrijfsleven op het gebied van de bestrijding van deze vorm van computercriminaliteit te bevorderen.
Het hoofd van EC3, Troels Oerting, verklaart: "Het gebruik van ransomware als vorm van malware zal helaas alleen maar toenemen. Het is een belangrijke ‘melkkoe’ voor criminelen, gemakkelijk uit te voeren en met weinig verweer voor slachtoffers. Alle onschuldige gebruikers kunnen in principe slachtoffer worden, niet alleen doorsnee gebruikers, maar ook ondernemingen en overheidsinstellingen. EC3 blijft opsporingsinstanties in de lidstaten van de EU bijstaan in het bestrijden van deze vorm van criminaliteit en het opsporen van criminele voordelen. Wel moeten we allemaal samenwerken ter bevordering van de bewustwording onder internetgebruikers en zo proberen verdere schade te beperken. Daarvoor is een aantal richtlijnen opgesteld; een daarvan is dat altijd een back-up gemaakt dien te worden.
Aanbevelingen
• Zorg dat je besturingssysteem en software altijd de nieuwste update krijgen
• Zorg dat je anti-virusprogramma werkt en steeds geüpdatet wordt.
• Wees voorzichtig met het openen van email-bijlagen
• Heel belangrijk: Maak regelmatig een back-up van al je bestanden en bewaar die op een veilige plek, bij voorkeur offline.
• Meld elk incident bij de politie.
• Roep de hulp in van een expert om de malware te verwijderen of vraag advies op een website van een betrouwbare aanbieder van beveiligingssoftware.
(politie.nl)
