In het kort:

Ransomware-groepen passen hun tactieken aan omdat bedrijven betere back-ups hebben, waardoor criminelen nu eerst gevoelige data stelen voordat ze systemen blokkeren.

• Nova valt bedrijven aan en dreigt data te publiceren van onder andere Bevolkingsonderzoek Nederland
• ICT-beveiliger Pim Takkenberg vergelijkt de situatie met gijzeling: "Als jouw geliefde wordt ontvoerd, dan wil je ook gewoon je geliefde terug"
• Criminelen houden zich meestal aan afspraken na betaling, maar er zijn geen garanties

Het grote plaatje:

De nieuwe aanpak van ransomware-groepen maakt bedrijven kwetsbaarder dan ooit. Waar vroeger goede back-ups voldoende bescherming boden, gebruiken criminelen nu gestolen privégegevens als extra drukmiddel. De KNVB betaalde bijvoorbeeld losgeld om te voorkomen dat gevoelige informatie openbaar werd gemaakt.

Wat volgt:

Politie en Autoriteit Persoonsgegevens benadrukken dat bedrijven altijd aangifte moeten doen, ondanks dat ransomware-groepen dit verbieden. "We hebben eerder ook laten zien dat we echt infrastructuur uit de lucht kunnen halen", aldus Stan Duijf van de politie. Bedrijven moeten zich bovendien beter beschermen tegen digitale aanvallen.