Cyberaanvallen met "ransomware" in opmars: hoe werkt het? En hoe kan je je verdedigen? 5 vragen en antwoorden

“95 procent van alle gevallen met ransomware komen voort uit één mailtje”, zegt ethisch hacker en cybersecurity-expert Erik Westhovens. Dan spreken we over iets wat we tegenwoordig allemaal wel eens hebben gehoord: phishing.

“Phishing, waar letterlijk gevist wordt naar een muisklik op een link in een mailtje is hyperefficiënt voor aanvallers. Mensen trappen nog altijd massaal in de val.”

“Vaak gebeurt het dat mensen op een link klikken die hen naar een document leidt om te downloaden. Eens je dat document opent, installeert de malware zich. Malware is dus schadelijke software en plaatst een virus op een computer of een netwerk.”

“Hackers zoeken naar de zwakste schakel in een bedrijf”, vult Nico Bosschaert, van cybersecuritybedrijf Barracuda aan. "Dat gaat efficiënt via een mailtje en een ‘slechte’ link. Wie daarop klikt, is vatbaar om opgelicht te worden.”

“Het virus kan ook in het mailtje zelf zitten, achter een Excel-bestand bijvoorbeeld. Echt goed opletten is de boodschap. Ik kreeg zelf een e-mail die zogezegd van Bpost komt. Daarin wordt me gevraagd om douanekosten te betalen en er zit een link bij. Dat is duidelijk oplichting, want er is geen pakje voor me onderweg. Die link dient om me financieel op te lichten, maar er kan dus ook ransomware achter zitten.”

“Er wordt voorspeld dat de cybercriminaliteit wereldwijd in 2024 9,2 biljoen dollar gaat kosten”, vertelt Erik Westhovens. "Voluit geschreven is dat 9.200.000.000.000 dollar. Dat is heel veel geld."

Westhovens toont een statistiek van Statista, een Duits bedrijf dat economische data uit 50 landen verzamelt. In 2027 zou dat oplopen tot 23,82 biljoen. Uiteraard is dat een voorspelling, maar het toont wel aan om hoeveel geld het wereldwijd mogelijk gaat.

Als we spreken over kosten dan gaat het over het totale plaatje: van de beschadiging en vernietiging van gegevens, gestolen geld, losgeld dat wordt betaald, productiviteitsverlies, diefstal van intellectuele eigendom, diefstal van persoonlijke en financiële gegevens, verduistering, fraude, verstoring van de normale bedrijfsvoering na de aanval, forensisch onderzoek, herstel en verwijdering van gehackte gegevens en systemen tot de reputatieschade voor het bedrijf in kwestie. 

Bosschaert:  “Ik zie cybercriminaliteit als een parallelle economie. Hackers zien wat ze doen als een dienst die ze uitvoeren. En daar moet je voor betalen. Zij hebben je computersystemen gegijzeld, maar zij weten hoe je alles kan oplossen. In hun redenering is het dus logisch dat je betaalt. Soms hebben ze zelfs een helpdesk om slachtoffers verder te helpen om hun miserie op te lossen. ‘Bel ons of chat met ons en we helpen je er doorheen’."

Een paar jaar geleden had je nog maar twee zogenoemde ransomware-bendes, nu heb je er tientallen. Vroeger versleutelden criminelen alleen bestanden zodat de eigenaars er niet meer aan konden. Maar omdat bedrijven zich er meer en beter konden tegen wapenen, komt er nu ook diefstal van data bij. En de eis om losgeld en de daarbij horende dreigementen”, zegt Westhovens.

“Het duurt gemiddeld 80 dagen voor hackers effectief toeslaan. Al die tijd verschuilt de ransomware zich in de computersystemen van bedrijven. Een paar jaar geleden werd Mediamarkt gehackt. In volle lockdown had het virus zich in een computer van een werknemer genesteld die thuis werkte. Plots ging die weer naar kantoor en de ransomware zag dat de computer plots op een ander netwerk zat en dacht ‘nu is het tijd om toe te slaan’“, vertelt Bosschaert.

“De schadelijke software kopieert zich zonder menselijke tussenkomst naar andere toestellen in het computernetwerk”, gaat ethische hacker Erik Westhovens voort. “Als dat lukt, stuurt de malware een beacon, een signaal, uit naar de hackers."

"Die weten dan dat de gijzeling van de computers kan lukken, want ze kunnen praten met de malware en commando's geven. Zo kunnen ze verder zoeken naar de belangrijkste servers en bijvoorbeeld de rol van de beheerder overnemen. Ze kunnen data kopiëren, reservesystemen onbruikbaar maken, enzovoort.”

“Als die hackers alles hebben gedaan wat ze willen, dan duwen ze op een knop en binnen de drie seconden zijn de computersystemen versleuteld. De uitvoering van de aanval is dus snel gebeurd, maar de gevolgen kunnen heel lang aanslepen.

Nico Bosschaert vertelt het verhaal van zijn vader die slachtoffer werd: “Mijn vader kocht online in verschillende aankopen tuingereedschap en wol. Vrij snel kreeg hij een factuur waarop die twee producten samen werden vermeld. Achter die factuur zat een virus dat zijn computer vergrendelde en er verscheen een boodschap om 600 euro te betalen. Creepy. Want hoe wisten de oplichters van die aankopen?”

“Zelf kreeg ik onlangs een mail waarin hackers beweerden dat ze compromitterende beelden van me hadden. Niets van aan. Maar in de mail stond ook dat ze mijn paswoord hadden. Het paswoord klopte niet, maar bevatte wel de naam van mijn vrouw. Dat komt, omdat hackers aan wat ze noemen social engineering doen, waarbij ze sociale media afschuimen op zoek naar informatie over potentiële slachtoffers.“

“Op je eigen computer zorg je best dat je alle laatste softwareupdates hebt en een goed antivirusprogramma”, vertelt Erik Westhovens dan weer. "Sowieso komt ransomware veel meer voor bij bedrijven. Die adviseer ik om met een gespecialiseerd platform te werken dat via kunstmatige intelligentie kan inschatten of er iets fouts gebeurt. Daarnaast moeten ze hun gewone cyberveiligheid op orde hebben." 

"Zie het als een thermometer: zulke AI-systemen kunnen inschatten wat mensen doorgaans doen op een computer. Als ze een afwijking ontdekken, omdat bijvoorbeeld iemand gevaarlijke software heeft gedownload, gaan de alarmbellen af. Het beste wapen tegen cyberaanvallen blijft evenwel mensen trainen om bijvoorbeeld phishingmails te herkennen."

Inzetten op wat ze dus noemen ‘cyber awareness’ blijft dus voor Westhovens en Bosschaert enorm belangrijk. Westhovens: “We zien dat in bedrijven waar er actief wordt ingezet op bewustwording de slaagkans van hackers kleiner wordt. Dat komt omdat de werknemers bijvoorbeeld beter reageren op phishingmails die data stelen of alles versleutelen."

“Zo een versleuteling ongedaan maken is erg complex en kost veel geld. Als het al lukt”, gaat Bosschaert verder. “Bovendien ben je ook nooit zeker dat je alles terugkrijgt. Daarom is het voor bedrijven erg belangrijk om goede back-upsystemen te hebben die gegevens kunnen recupereren tot kort voor de aanval."

“Als je denkt, dat er wat is fout gelopen, zoek meteen hulp bij de helpdesk of de IT-afdeling, zodat zij kunnen ingrijpen. Belangrijk is om het niet voor jezelf te houden, daar schiet niemand iets mee op, alleen de criminelen. Schaam je niet, er klikken  duizenden mensen per dag op een slechte link.”