Twee dagen voor Kerst werd de Universiteit Maastricht getroffen door een cyberaanval, waarbij hackers het netwerk gijzelden met ransomware. Die kwaadaardige software geldt als een toenemend gevaar, waarschuwen experts in Trouw .
Ransomware is in opmars, stellen verschillende cyberspecialisten en organisaties, waaronder de Belgische digitale beveiligingsinstantie Cert. Christiaan Beek, hoofdonderzoeker van het Amerikaanse cybersecuritybedrijf McAfee, ziet de afgelopen vijf maanden een ‘ommekeer’ in de ransomware-wereld. Cybercriminelen proberen volgens hem steeds vaker om lijsten met toegangscodes te kopen of via malware in handen te krijgen, waardoor ze computernetwerken van grote organisaties op afstand kunnen gijzelen.
“Men pikt dan de meest waardevolle instanties eruit”, zegt Beek. “Dus we zien nu heel veel aanvallen op gezondheidsinstituten overal ter wereld, maar ook op kritische bedrijven zoals gasbedrijven of elektriciteitscentrales. Men denkt dan: Als we die goed plat kunnen leggen, dan betalen ze wel.”
Cybercriminelen verleggen hun werkterrein van particulieren naar bedrijven en instellingen
Ook cybersecurity-expert Frank Groenewegen van het digitale beveiligingsbedrijf Fox-IT ziet al langere tijd dat cybercriminelen hun werkterrein meer en meer verleggen van particulieren naar bedrijven en instellingen. “Eerst zochten ze de grenzen op van wat consumenten bereid zijn te betalen, maar de laatste jaren zien zij dat bedrijven bereid zijn om veel hogere bedragen losgeld te betalen omdat die hun continuïteit in gevaar zien komen.”
Criminele groepen die zich bezighouden met ransomware-aanvallen opereren ook steeds slimmer, stelt Groenewegen. “Vaak zijn ze al weken voor de aanval binnengedrongen in een systeem en hebben de organisatie al helemaal in kaart gebracht. Soms hebben ze dan ook al de handleiding van het back-upsysteem in handen en weten hoe ze dat moeten saboteren. Dat maakt dat slachtoffers dan bijna geen andere keus hebben dan losgeld betalen, als ze hun bestanden terug willen.”
Bedrijven en organisaties kunnen zich wel wapenen tegen aanvallen met ransomware, maar eenvoudig is dat niet, onder meer omdat criminelen steeds weer nieuwe tactieken verzinnen. Vooral computernetwerken met veel verbindingen naar de buitenwereld zijn kwetsbaar en veel daarvan zijn nog altijd niet veilig en relatief eenvoudig te hacken. Beek: “Daar is al gigantisch voor gewaarschuwd, maar ik denk dat men het nog steeds heel erg onderschat.”
“Bedrijven moeten zich beter beschermen en zorgen dat ze de basis beter op orde hebben”, zegt Groenewegen. “Meer doen aan detectie. Als je tijdig detecteert dat hackers met een aanval bezig zijn kun je ze eruit schoppen. Ook zouden zij een digitale brandoefening moeten doen, dus daadwerkelijk testen hoe de beveiliging ervoor staat. En de politie moet zorgen dat zij deze criminelen zo snel mogelijk ziet te identificeren en op te pakken.”
Bron Trouw
