Ook uw computer kan gegijzeld worden: lees hier wat u er tegen doet
Containerterminals in de Rotterdamse haven liggen sinds het begin van dinsdagmiddag stil vanwege een hack door ransomware, kwaadaardige software die bestanden gijzelt voor losgeld. Beveiligingsexperts noemen het de grootste bedreiging in de digitale wereld. Hoe werkt deze losgeldsoftware precies en wat kun je ertegen doen?
'Op afstand het grootste gevaar', zo noemt Pieter Lacroix van beveiliger Sophos het verschijnsel ransomware (letterlijk: losgeldsoftware). Ook andere beveiligingsbedrijven noemen dit als grootste bedreiging in de digitale wereld. Criminelen besmetten in dit scenario een computer met kwaadaardige code waarna de computer of de bestanden die erop staan worden versleuteld. Pas als de eigenaar losgeld betaalt, kan hij zijn computer weer opstarten of bij zijn persoonlijke documenten, foto's of klant- en patiëntenbestanden. Alle beveiligingsbedrijven noteren een aanhoudende groei in het aantal ransomwarebesmettingen. De reden voor deze groei is simpel: er valt veel geld mee te verdienen. Volgens recente schattingen verdienden criminelen het afgelopen jaar maar liefst 1 miljard dollar met deze vorm van chantage.
Ook de onderzoekers van het Rathenau Instituut concluderen dat het gebruik van ransomware een grote vlucht heeft genomen: 'Dit treft zowel burgers als bedrijven, maar ook steeds vaker ziekenhuizen.' De cybercriminelen zitten niet stil en gaan steeds professioneler te werk, met klantvriendelijk ogende sites. Een andere recente ontwikkeling: om zo veel mogelijk slachtoffers te maken, geven sommige criminelen ook de optie te betalen door vrienden te laten besmetten. Nog zo'n innovatie: 'ransomware as a service'. De cybercrimineel zonder technische kennis neemt een standaardpakketje af en draagt 30 procent van de winst af aan de maker van het pakket.
Nieuwe vormen
Ook Floris van den Broek, directeur van beveilingsbedrijf RedSocks in Den Haag, ziet het aantal nieuwe vormen van ransomware gigantisch stijgen. 'Om een idee te geven: we analyseren constant nieuwe dreigingen en per uur zien we 50 duizend nieuwe voorbeelden van kwaadaardige software voorbij komen. Een flink deel is ransomware.' Een paar jaar geleden was dat nog een fractie van deze aantallen. 'Het is een blijvertje', aldus Van den Broek. RedSocks beveiligt klanten tegen cybercriminelen. 'We zien niet alleen een stijging van de hoeveelheid ransomware, maar ook van het aantal bedrijven dat besmet raakt én van de hoogte van het losgeld dat wordt betaald.' Dit losgeld gaat altijd in bitcoins, omdat de ontvanger bij deze virtuele munt vaak anoniem blijft. Meestal gaat het hierbij om bedragen van een paar honderd euro tot een paar duizend. De toenemende populariteit van ransomware is volgens Van den Broek een aannemelijke reden voor de stijgende koers van de bitcoin.
Betalen kan soms ook door vrienden te laten besmetten
'Suckers list'
Het gemakkelijkst is natuurlijk maar te betalen om zo snel mogelijk toegang tot alle bestanden te krijgen. Maar Van den Broek raadt dit af. 'Ze zetten je dan op een zogenoemde suckers list, een lijst mensen die zich hebben laten afpersen. Je bent dan een aantrekkelijk doelwit voor andere aanvallers.' Liever komen de beveiligers van RedSocks met hun koffers naar slachtoffers toe. Vaak, maar niet altijd, lukt het ze om de bestanden te ontsleutelen en zo terug te krijgen. Zo ver hoeft het niet eens te komen. Bedrijven als RedSocks zetten bij hun klanten ook preventief kastjes neer, die ingrijpen voordat kwaadaardige software zijn werk kan doen. Dit lukt door in- en uitgaand verkeer te analyseren op verdachte gedragingen.
Onder de klanten van het veertig man tellende bedrijf zijn gemeenten, bedrijven en ziekenhuizen. 'Ziekenhuizen hebben een achterstand ten opzichte van financiële instellingen, waar er al veel langer aandacht voor veiligheid is. En een ziekenhuis dat de deuren moet sluiten omdat de it-voorzieningen zijn gegijzeld, is relatief vaak bereid te betalen, zegt Van den Broek.
Als je betaalt ben je een aantrekkelijk doelwit voor andere aanvallers
Backups
De belangrijkste tips van experts: installeer altijd de laatste updates en maak backups. Maar op dat laatste hebben de innoverende criminelen weer wat gevonden. Tegenwoordig dreigen ze ook dat de gevonden bestanden openbaar worden gemaakt. Dit is dus niet afdoende. Nadenken is dan ook het devies. Niet zomaar ergens op klikken, al klinkt het nog zo aantrekkelijk en lijkt het een linkje naar een interessante app, foto of video in een mail die afkomstig is van een bekende. Ook is het verstandig om zelf bestanden te versleutelen, zeker als die persoonlijke informatie bevatten.