Ransomware is een groot gevaar voor bedrijven en organisaties. Criminelen gijzelen bestanden en geven deze pas vrij na betaling van losgeld. Dit legt niet alleen IT-systemen lam, maar bedreigt ook de continuïteit van essentiële diensten, zoals ministeries en ziekenhuizen. Volgens onderzoek van Tom Meurs, cyberspecialist bij de politie Oost-Nederland, is de helft van de politie-interventies effectief. Hij promoveerde aan de Universiteit Twente op dit onderwerp.

Om ransomware te bestrijden, werken publieke en private partijen intensief samen. In 2023 ondertekenden onder meer de politie, het OM en het Nationaal Cyber Security Centrum het convenant ‘Melissa’. Door informatie uit te wisselen en trends te analyseren, proberen zij ransomware minder aantrekkelijk te maken. Deze samenwerking heeft al geleid tot succesvolle operaties, waarbij slachtoffers weer toegang kregen tot hun versleutelde bestanden.
Internationaal zijn er ook successen geboekt. Binnen Operation Endgame ontmantelden opsporingsdiensten uit 14 landen in 2024 meerdere botnets die cruciaal waren voor cybercriminelen. Cryptovaluta-wisseldiensten werden offline gehaald, en tegoeden van criminelen werden bevroren. Deze maatregelen sturen een krachtig signaal, ook naar landen die cybercriminelen onderdak bieden.

Cruciale informatie
Aangifte doen is essentieel in de strijd tegen ransomware. Technische gegevens uit aangiftes kunnen cruciale informatie opleveren om systemen te ontgrendelen en verdachten op te sporen. Dit heeft al tot arrestaties geleid. Toch blijft ransomware een complexe dreiging. De combinatie van sancties, decryptors, en internationale acties maakt interventies steeds effectiever.
Vooral mkb-bedrijven blijken kwetsbaar door een gebrek aan cyberweerbaarheid. Een lage aangiftebereidheid speelt hierbij een rol. Daarom werkt de politie aan een loket om deze bedrijven bewuster te maken van risico’s en preventieve maatregelen. Alleen door samenwerking, bewustwording en aangiftes kan de impact van ransomware worden beperkt.