Na een reeks grote ransomware-aanvallen deze zomer op Amerikaanse bedrijven en organisaties is er nu een afname zichtbaar. Het is echter de vraag of die blijvend is. Dat stelde de Amerikaanse National Cyber Director Chris Inglis tijdens een evenement van de Ronald Reagan Presidential Foundation and Institute.

"Ik zie dat de aanvallen zijn afgenomen en dat die groepen tot op zeker hoogte zijn gestopt", aldus Inglis over de criminele organisaties die achter verschillende ransomware-aanvallen van de afgelopen maanden zaten. Een bekend voorbeeld is de DarkSide-groep die voor de aanval op de Colonial Pipeline verantwoordelijk wordt gehouden en opeens verdween. Ook de REvil-groep, verantwoordelijk voor de wereldwijde ransomware-aanval via Kaseya, was plotseling vertrokken, hoewel websites van de groep sinds een aantal dagen weer online zijn.

Volgens Inglis kan het zijn dat deze groepen wachten totdat de storm is overgewaaid. Of ze ook terug kunnen komen is mede afhankelijk van in hoeverre de Russische president Poetin en anderen internationale wetgeving handhaven en ervoor zorgen dat deze groepen geen doorstart maken, ging de National Cyber Director verder. "Het is dan ook nog te vroegen om te stellen dat we uit de gevarenzone zijn", merkte hij op.

Inglis benadrukte dat de Amerikaanse president Biden het duidelijk heeft gemaakt dat de VS Rusland verantwoordelijk zal houden niet alleen voor wat de regering doet, maar ook voor de houding die ervoor zorgt dat ransomwaregroepen op Russisch grondgebied aanvallen tegen de VS en Amerikaanse vitale infrastructuur kunnen uitvoeren.

De National Cyber Director erkende echter ook dat de Amerikaanse autoriteiten er nog niet in slagen om te voorkomen dat aanvallers toegang tot systemen weten te krijgen, ze worden vervolgd of weten waar het geld naar toe gaat. "Dat zorgt allemaal voor een systeem dat zwakte creëert", aldus Inglis.