Uit gegevens van de Autoriteit Persoonsgegevens (AP) blijkt dat Nederlandse organisaties vaker het doelwit zijn geweest van een succesvolle gijzelsoftware-aanval dan bekend was. Zij berichtten over 178 meldingen terwijl de politie en veiligheidsbedrijven over 147 meldingen spraken. Organisaties zouden altijd aangifte moeten doen na een geslaagde cyberaanval. De aangiften helpen de politie en het Openbaar Ministerie (OM) om cybercriminelen te identificeren en aan te pakken, en versterken de juridische positie voor zwaardere strafeisen.
Cybercrime, zoals gijzelsoftware-aanvallen, is een groeiend probleem in Nederland, zoals blijkt uit de cijfers van het AP. Veel bedrijven en instellingen kiezen ervoor om deze aanvallen niet te melden. Mogelijk uit angst voor reputatieschade of vanwege de complexiteit van een aangifteproces. Maar juist het nalaten van aangifte belemmert de bestrijding van deze misdaad. Door een aangifte op te nemen, kan de politie direct een onderzoek starten, waardevol advies geven en ondersteuning bieden in de nasleep van de aanval.
Daarnaast heeft het doen van aangifte een bredere impact. Hoe meer meldingen de politie ontvangt, hoe completer hun beeld wordt van cybercriminaliteit. Dit maakt het mogelijk patronen te herkennen, verbanden te leggen en criminele netwerken in kaart te brengen. Uiteindelijk kan dit ertoe leiden dat een hele ransomware-bende wordt opgerold. Zo leverde de Nederlandse politie vorig jaar een belangrijke bijdrage aan het oppakken van de vermoedelijke leider van de ransomware-bende Ragnar Locker.
Ten slotte kunnen organisaties door aangifte te doen van een geslaagde gijzelsoftware-aanval het OM helpen om een steviger bewijsdossier op te bouwen. Hierdoor kan het OM een zwaardere straf eisen tegen cybercriminelen die in Nederland zijn opgepakt.