Internetcriminelen gaan steeds vernuftiger te werk om hun slachtoffers geld afhandig te maken. Dat meldt het Nationaal Cyber Security Centrum (NCSC), de organisatie die de digitale weerbaarheid van Nederland moet vergroten, in een rapport dat dinsdag uitkomt.

De criminelen slaan hun slag in toenemende mate met ransomware, een type virus dat bestanden van computergebruikers ontoegankelijk maakt. Pas na betaling van vaak honderden euro's krijgen gebruikers de cryptografische sleutel waarmee ze hun bestanden weer kunnen openen.

Volgens het NCSC is het aantal infecties met ransomware aanzienlijk gestegen. Niet langer zijn particulieren het belangrijkste doelwit. In toenemende mate worden bedrijven op de korrel genomen, onder meer in de zorgsector, de energiesector en de telecomsector.

'Back-up as usual'
Bij veel bedrijven zouden ransomware-infecties zo vaak voorkomen dat het wordt gezien als 'business as usual': zodra een infectie met ransomware wordt waargenomen, wordt een back-up teruggezet.

Vaak worden bedrijven 'bij toeval' geïnfecteerd doordat een werknemer zijn privémail leest op zijn werkcomputer en op een link in een spammailtje klikt. In andere gevallen richten internetcriminelen zich specifiek op bedrijven. Daarbij houden ze ook rekening met de financiële draagkracht van het bedrijf; bedrijven met een hoge omzet moeten dus meer betalen.

Spionage
Een andere belangrijke digitale dreiging is digitale spionage door andere overheden, aldus het rapport. Volgens de overheid vormt dat zelfs een 'significante bedreiging voor de nationale veiligheid'.

Aanvallen die worden opgemerkt vormen slechts het topje van de ijsberg, vermoeden de AIVD en de MIVD. Spionage richt zich niet alleen op de overheid, maar ook op bedrijven in de defensie-industrie, ict-bedrijven, de chemiesector en de zorg.