De Britse overheid maakt zich steeds meer zorgen over ransomware-aanvallen die niet door bedrijven en organisaties worden gerapporteerd en roept ondernemingen op om wel melding te maken. 'Als aanvallen worden weggemoffeld hebben de criminelen meer succes en vinden er meer aanvallen plaats. We weten hoe schadelijk dit is", zeggen Eleanor Fairford van het Britse National Cyber Security Centre (NCSC) en Mihaela Jembei van de Britse privacytoezichthouder ICO.

Met name bij ransomware-aanvallen betalen bedrijven losgeld om zo snel mogelijk, zonder enige ruchtbaarheid, verder te gaan. Elke aanval die wordt verzwegen waarbij er geen onderzoek plaatsvindt of informatie wordt gedeeld, maakt andere aanvallen waarschijnlijker, omdat niemand ervan leert, zo stellen beide overheidsinstanties. "Elk losgeld dat stilletjes wordt betaald geeft criminelen de boodschap dat deze aanvallen werken en het loont om door te gaan."

Het NCSC en ICO stellen dat het geheimhouden van een cyberincident niemand helpt, behalve de criminelen. Daarnaast is het betalen van losgeld ook geen oplossing, gaan ze verder. "Het betalen van losgeld is niets meer dan een toezegging van criminelen dat ze je netwerk ontsleutelen of gestolen data niet lekken. Er is geen garantie en hou er rekening mee dat organisaties die losgeld betalen waarschijnlijk weer worden aangevallen."

Door niet te betalen en informatie te delen kan de cyclus worden doorbroken, zo claimen de overheidsinstanties. "Door open over een aanval te zijn en ondersteuning te zoeken en in de dagen na een incident open met het NCSC en ICO te communiceren kan je alleen maar helpen, terwijl het delen van informatie over de aanval met vertrouwde communities uiteindelijk het dreigingslandschap voor iedereen zal verbeteren."