Veel bedrijven die het slachtoffer van ransomware worden doen uit angst voor reputatieschade geen aangifte bij de politie, terwijl dat wel kan helpen bij de bestrijding, zo laat de politie weten. Volgens Gina Doekhie, digitaal rechercheur bij het Cybercrimeteam van de politie Den Haag, duurt het soms wel een week voordat door ransomware getroffen organisaties hulp van de politie inroepen.

"Voor digitaal sporenonderzoek heb je echt een forensische mindset nodig. Een ict-beheerder kan denken: ‘Ik heb de logfiles van de aanval veiliggesteld, dat is wel voldoende. Dan kan ik nu de data vanuit onze back-up terugzetten.’ Dat klinkt logisch, maar door zo’n actie kan een gespecialiseerd informatiebeveiligingsbedrijf of de politie niet goed meer onderzoek doen. Sporen bevinden zich niet alleen in de logfiles", laat Doekhie tegenover de Stichting Internet Domeinregistratie Nederland (SIDN) weten.

Daarnaast blijkt dat slachtoffers van ransomware vaak geen aangifte doen. "Veel bedrijven laten dat na uit angst voor reputatieschade. Ze vrezen dat de aanval in de publiciteit komt als aanvallers gearresteerd worden en voor de rechter moeten verschijnen", gaat Doekhie verder. Een andere reden dat organisaties geen aangifte doen is dat ze denken dat de politie er niets mee doet. Iets wat volgens Doekhie niet klopt.

De digitaal rechercheur stelt dat het niet alleen belangrijk is dat organisaties onderling informatie uitwisselen, maar dat dit ook binnen bedrijven moet gebeuren. "Als medewerkers in phishing zijn getrapt, durven ze dat niet altijd op te biechten. Maar het kan iedereen overkomen." Ze voegt toe dat organisaties hun personeel juist moeten laten weten dat schaamte niet nodig is en het belangrijk is dergelijke zaken meteen te melden. "Als organisaties die boodschap goed overbrengen, vergroten ze de kans dat phishingincidenten intern bijtijds worden gerapporteerd. En dat kan het verschil betekenen tussen wel of niet getroffen worden door ransomware. "