image

Politie: angst voor reputatieschade weerhoudt aangifte ransomware te doen

donderdag 25 april 2024, 11:27 door Redactie, 3 reacties

Veel bedrijven die het slachtoffer van ransomware worden doen uit angst voor reputatieschade geen aangifte bij de politie, terwijl dat wel kan helpen bij de bestrijding, zo laat de politie weten. Volgens Gina Doekhie, digitaal rechercheur bij het Cybercrimeteam van de politie Den Haag, duurt het soms wel een week voordat door ransomware getroffen organisaties hulp van de politie inroepen.

"Voor digitaal sporenonderzoek heb je echt een forensische mindset nodig. Een ict-beheerder kan denken: ‘Ik heb de logfiles van de aanval veiliggesteld, dat is wel voldoende. Dan kan ik nu de data vanuit onze back-up terugzetten.’ Dat klinkt logisch, maar door zo’n actie kan een gespecialiseerd informatiebeveiligingsbedrijf of de politie niet goed meer onderzoek doen. Sporen bevinden zich niet alleen in de logfiles", laat Doekhie tegenover de Stichting Internet Domeinregistratie Nederland (SIDN) weten.

Daarnaast blijkt dat slachtoffers van ransomware vaak geen aangifte doen. "Veel bedrijven laten dat na uit angst voor reputatieschade. Ze vrezen dat de aanval in de publiciteit komt als aanvallers gearresteerd worden en voor de rechter moeten verschijnen", gaat Doekhie verder. Een andere reden dat organisaties geen aangifte doen is dat ze denken dat de politie er niets mee doet. Iets wat volgens Doekhie niet klopt.

De digitaal rechercheur stelt dat het niet alleen belangrijk is dat organisaties onderling informatie uitwisselen, maar dat dit ook binnen bedrijven moet gebeuren. "Als medewerkers in phishing zijn getrapt, durven ze dat niet altijd op te biechten. Maar het kan iedereen overkomen." Ze voegt toe dat organisaties hun personeel juist moeten laten weten dat schaamte niet nodig is en het belangrijk is dergelijke zaken meteen te melden. "Als organisaties die boodschap goed overbrengen, vergroten ze de kans dat phishingincidenten intern bijtijds worden gerapporteerd. En dat kan het verschil betekenen tussen wel of niet getroffen worden door ransomware. "

Reacties (3)
25-04-2024, 11:47 door karma4
Vaak kan dat niet eens aangegeven worden want de privacy van de misdadigers zou geschonden kunnen worden
25-04-2024, 20:17 door Anoniem
Wat heeft de SIDN hier nou helemaal mee te schaften? Die houden enkel een verouderd telefoonboek bij. Wat weten die of hebben die te maken met websites en servers en hoe je daar al dan niet mee om moet gaan?

Ik denk dat de prijs van domeinen wel omlaag kan. Want zonder doekies werkt het ook.
27-04-2024, 20:03 door Anoniem
Van de drie keer dat ik aangifte heb gedaan werdt me van te voren al gemeld dat het niet zoveel zin had om aangifte te doen...
Dat waren relatief eenvoudige zaken, molest van een motorfiets bij poging tot diefstal ~1000NLG schade het kenteken van de dader was van een bekende van de politie, inbraak in auto dasr stonden een 10 tal mensen in de rij, inbraak in een leen auto van een garage andere locatie

Dus heeft het hier dan wel zin. In mijn ervaring is aangifte doen een verkwisting van tijd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.