Sinds januari van dit jaar hebben de Amerikaanse autoriteiten meer dan zestig organisaties, onder andere in vitale infrastructuren zoals energie, gezondheidszorg en watervoorzieningen, gewaarschuwd over naderende ransomware-aanvallen. Onderzoekers, securitybedrijven en infrastructuurproviders delen informatie over malware-infecties met het Joint Cyber Defense Collaborative (JCDC), een publiek-private samenwerking tussen de Amerikaanse overheid en het bedrijfsleven.

Het JCDC zet deze informatie door naar de getroffen organisaties. Bij veel ransomware-aanvallen is de initiële infectie verzorgt door een zogenoemde "access broker", die de toegang tot de organisatie verkoopt aan een ransomwaregroep of partner van dergelijke groepen. Vervolgens gaan deze partijen het bedrijfsnetwerk verder compromitteren, stelen gegevens en versleutelen uiteindelijk bestanden. Ook komt het voor dat ransomwaregroepen eerst enige tijd in een netwerk actief zijn voordat ze daadwerkelijk toeslaan.

Door informatie over initiële infecties tijdig te delen kan een getroffen organisatie systemen opschonen en zichzelf beschermen voordat er data is gestolen of bestanden versleuteld. Deze vroege waarschuwingen kunnen de kans op datadiefstal, impact op de bedrijfsvoering en andere schadelijke gevolgen die samenhangen met ransomware-aanvallen dan ook significant verkleinen, stelt JCDC-directeur Clayton Romans.

Hoewel de waarschuwingen pas sinds kort worden verstuurd hebben die volgens Romans al veel effect. Hij roept organisaties dan ook op om zoveel mogelijk informatie over ransomware-infecties met de autoriteiten te delen, zodat die weer anderen kunnen informeren.