Whitepaper over dreiging om gestolen data openbaar te maken

Cyberveilig Nederland (CVNL) publiceert het Whitepaper Data-exfiltratie. Het gaat in op de toenemende dreiging van criminelen om bij een ransomware-aanval gestolen (persoons)gegevens openbaar te maken als er geen losgeld wordt betaald. 

De whitepaper is tot stand gekomen door een samenwerking tussen het Nationaal Cyber Security Centrum (NCSC), de politie, het Openbaar Ministerie en verschillende bedrijven die slachtoffers van een ransomware-aanval ondersteunen. Doel ervan is het krijgen van inzicht in data-exfiltratie, het creëren van bewustwording en het bieden van handelingsperspectief. Het tweede whitepaper gaat in op data-exfiltratie bij een ransomware-aanval. De deelnemende organisaties zien dat het stelen van data steeds vaker door cybercriminelen wordt ingezet als extra drukmiddel bij het slachtoffer om te betalen. Tom Meurs, hoofdauteur: “Via dit whitepaper willen we hier inzicht in verschaffen. Ook gebruiken we data van de politie en cybersecuritybedrijven en schetsen we de modus-operandi van cybercriminelen bij data-exfiltratie.”

Cyberweerbaarheid
Hans de Vries, directeur NCSC: “De afgelopen jaren zien we steeds vaker dat criminelen bij ransomware-aanvallen ook uit zijn op het stelen van gevoelige data als extra drukmiddel. Het is belangrijk dat organisaties begrijpen wat de impact is en hoe ze zich hiertegen kunnen beschermen. Ik ben blij met de samenwerking om het bewustzijn bij organisaties te verhogen, wat bijdraagt aan de cyberweerbaarheid van Nederland.”
Theo van der Plas, politie: “Met het stelen en lekken van data zien we dat ransomware-incidenten ook langdurige en verstrekkende gevolgen kunnen hebben voor veel meer dan alleen het initiële slachtoffer. Het is dus zaak om hier bovenop te zitten en door samenwerking de impact te minimaliseren.”

Over het whitepaper
Cybercriminaliteit treft steeds meer organisaties en het herstellen daarvan is vele malen duurder dan vooraf investeren in maatregelen. Via een serie whitepapers wil CVNL, gericht op de doelgroep van CISO en security verantwoordelijken, bewustwording, inzicht én handelingsperspectief bieden voor veelvoorkomende schadelijke cybercrime-manifestaties. Dat doen we in samenwerking met het NCSC, de politie, het Openbaar Ministerie en verschillende van onze leden met specifieke kennis en ervaring over dit onderwerp.

Deel dit artikel via: