Cyberveilig Nederland deelt het whitepaper Data-exfiltratie. Het doel van het whitepaper is het krijgen van inzicht in data-exfiltratie, het creëren van bewustwording en het bieden van handelingsperspectief.
Het whitepaper is tot stand gekomen door een samenwerking tussen het Nationaal Cyber Security Centrum (NCSC), de politie, het Openbaar Ministerie en verschillende van onze leden die slachtoffers van een ransomware-aanval ondersteunen. Dit tweede whitepaper gaat in op data-exfiltratie bij een ransomware-aanval. De deelnemende organisaties zien dat het stelen van data steeds vaker door cybercriminelen wordt ingezet als extra drukmiddel bij het slachtoffer om te betalen. Hoofdauteur Tom Meurs: “Via dit whitepaper willen we hier inzicht in verschaffen. Ook gebruiken we data van de politie en cybersecuritybedrijven en schetsen we de modus-operandi van cybercriminelen bij data-exfiltratie.”
Gevoelige data als extra drukmiddel
Hans de Vries, directeur NCSC, “De afgelopen jaren zien we steeds vaker dat criminelen bij ransomware-aanvallen ook uit zijn op het stelen van gevoelige data als extra drukmiddel. Het is belangrijk dat organisaties begrijpen wat de impact is en hoe ze zich hiertegen kunnen beschermen. Ik ben blij met de samenwerking om het bewustzijn bij organisaties te verhogen, wat bijdraagt aan de cyberweerbaarheid van Nederland.”
Theo van der Plas, Portefeuillehouder Digitalisering, Programmadirecteur Cybercrime bij Politie Nederland: “Met het stelen en lekken van data zien we dat ransomware-incidenten ook langdurige en verstrekkende gevolgen kunnen hebben voor veel meer dan alleen het initiële slachtoffer. Het is dus zaak om hier bovenop te zitten en door samenwerking de impact te minimaliseren.”
Bedrijven helpen zich te wapenen
Petra Claessen, Vice-voorzitter BTG en boardmember BTG Service: “Ransomware is helaas een omvangrijk probleem, dat veel bedrijven kiest. Waar cybercriminelen voorheen met behulp van ransomware vooral systemen en data in gijzeling nemen, stelen zij steeds vaker ook gevoelige gegevens en dreigen met publicatie. Zo willen zij slachtoffers extra onder druk zetten om tot betaling over te gaan. Het whitepaper van Cyberveilig Nederland geeft inzicht in deze werkwijze en helpt bedrijven zich hiertegen te wapenen.”
Het whitepaper is hier beschikbaar.