Cybercriminelen misbruiken thuiswerkers om bedrijven af te persen

Nu we massaal thuiswerken, slaan cybercriminelen hun slag. Ze proberen op grote schaal bedrijven lam te leggen of gevoelige bedrijfsdata te ontfutselen om deze vervolgens door te verkopen op zwarte marktplaatsen op internet. Dat zeggen verschillende grote cyberbeveiligers tegen BNR.

Criminelen hebben het vooral gemunt op mensen die vanuit huis inloggen op het bedrijfsnetwerk, zegt ESET-directeur Dave Maasland. ‘Sinds het begin van de coronacrisis zien we dit soort aanvallen snel toenemen. Het stijgt met tientallen procenten per maand. Dat is echt schrikbarend.’ Het gaat onder meer om aanvallen op het zogeheten Remote Desktop Protocol (RDP), de manier waarop veel mensen vanuit huis kunnen inloggen. Dat aantal ligt volgens ESET bijna tweeënhalf keer hoger dan voor de corona-uitbraak. ‘Bedrijven moeten de deur naar buiten toe een beetje openzetten voor hun medewerkers. Maar veel systemen zijn nog altijd onveilig, wat voor criminelen een ideale ingang is voor een ransomware-aanval.’

Lucratieve online handel

Bij zo’n aanval gijzelen criminelen het systeem en versleutelen de data. Bedrijven moeten losgeld betalen om weer toegang te krijgen tot hun bestanden. ‘Ze gaan vol voor de tactiek: als je niet betaalt, publiceren we al je data online’, zegt Maasland.

Een deel van die data wordt vervolgens verkocht op ondergrondse fora. Daar is inmiddels een lucratieve handel ontstaan in gestolen bedrijfsgegevens, ziet beveiligingsexpert Eward Driehuis van Cybersprint. Hij zag in een paar maanden tijd het aantal advertenties met ruim de helft toenemen. Alleen al op de fora die hij monitort, gaat het om data van honderden bedrijven.

Luister terug | De Strateeg | Hoe cyberdreiging ons leven kan ontwrichten

‘Bedrijven kunnen tegen betaling hun data terugkrijgen zodat ze weer kunnen doorwerken. Tegen een nóg hogere prijs gooien de criminelen ook hun kopietje weg en publiceren ze de data niet op het internet. Kiest een bedrijf niet voor zo’n deluxe-pakket, of betalen ze helemaal niet, dan bieden ze zijn data dus te koop aan’, zegt Driehuis.

Losgeld betalen

Bedrijven hebben twee redenen om te betalen: als ze geen back-up hebben, zijn ze hun data kwijt, hebben ze die wel dan worden hun data op internet gezet, zegt Pim Takkenberg, cybersecurity-directeur bij Northwave. Ook hij ziet dat criminelen agressiever te werk gaan en dat ze vaker dreigen om de boel online te gooien.

Tijdens de coronapandemie is het aantal ransomware-aanvallen volgens hem met tientallen procenten gestegen. ‘Dit is echt by far de grootste dreiging die er nu is. De aanvallen gaan gepaard met heel veel schade: bedrijven zijn out of business, het kost ze meteen heel veel geld.’

Bron BNR