Criminelen kunnen met gijzelsoftware op afstand de computer van een slachtoffer vergrendelen. Vervolgens eisen zij losgeld om de bestanden weer toegankelijk te maken. In 2017 maakten de varianten met de naam NotPetya en WannaCry wereldwijd slachtoffers, waarbij zowel consumenten als bedrijven werden getroffen.
Deze aanvallen waren vermoedelijk niet het werk van criminelen die zinnen op financieel gewin, maar van groepen die in verband worden gebracht met overheden, merkt Europol op.
Ransomware zorgde in 2017 vermoedelijk voor 4,2 miljard euro aan schade. Volgens een onderzoek van Google leverde de malafide software criminelen in twee jaar tijd 25 miljoen dollar op.
Europol verwacht dat een grootschalige aanval zoals met NotPetya of WannaCry ook in de toekomst niet het werk zal zijn van criminelen op zoek naar geld, maar door hackers die worden aangestuurd door een overheid.
Europol verwacht opmars van ‘cryptokaping’
Naast de populariteit van gijzelsoftware, maakt ook het gebruik van zogenaamde ‘cryptokaping’ een opmars, schrijft Europol. Daarbij kapen criminelen processorkracht van de computer van een slachtoffer, met als doel om cryptomunten te delven.
“Dit soort aanvallen zijn oneindig veel aantrekkelijk voor cybercriminelen die onder de radar willen blijven”, schrijft de Europese politieorganisatie. Deze vorm van criminaliteit vereist immers weinig of geen betrokkenheid van het slachtoffer.
Ook heeft de politie momenteel weinig aandacht voor deze vorm van criminaliteit, omdat het delven van cryptomunten via de browser niet illegaal is.