Criminelen kunnen met gijzelsoftware op afstand de computer van een slachtoffer vergrendelen. Vervolgens eisen zij losgeld om de bestanden weer toegankelijk te maken. In 2017 maakten de varianten met de naam NotPetya en WannaCry wereldwijd slachtoffers, waarbij zowel consumenten als bedrijven getroffen werden.

Deze aanvallen waren vermoedelijk niet het werk van criminelen die op financieel gewin zinnen, maar van groepen die in verband worden gebracht met overheden, merkt Europol op.

Ransomware zorgde in 2017 vermoedelijk voor 4,2 miljard euro aan schade. Volgens een onderzoek van Google leverde de malafide software criminelen in twee jaar tijd 25 miljoen dollar op.

Europol verwacht dat een grootschalige aanval zoals met NotPetya of WannaCry ook in de toekomst niet het werk zal zijn van criminelen die op zoek zijn naar geld, maar van hackers die door een overheid aangestuurd worden.

Naast de populariteit van gijzelsoftware, maakt ook het gebruik van zogenaamde 'cryptokaping' een opmars, schrijft Europol. Daarbij kapen criminelen processorkracht van de computer van een slachtoffer, met als doel het delven van cryptomunten.

"Dit soort aanvallen zijn oneindig veel aantrekkelijker voor cybercriminelen die onder de radar willen blijven", schrijft de Europese politieorganisatie. Deze vorm van criminaliteit vereist immers weinig of geen betrokkenheid van het slachtoffer.

Ook heeft de politie momenteel weinig aandacht voor deze vorm van criminaliteit, omdat het via de browser delven van cryptomunten niet illegaal is.