Een miljardenbusiness in handen van kleine bedrijfjes: zo gaan criminelen te werk die cyberaanvallen zoals in Antwerpen uitvoeren

Vorig jaar zijn in ons land iets minder dan 38.000 cybercriminaliteitsincidenten geregistreerd. Dat blijkt uit een recente studie van technologiefederatie Agoria. Dat komt neer op zowat 100 cyberaanvallen per dag. Wellicht ligt het werkelijke aantal nog iet hoger, want vaak is er schroom om toe te geven dat je bedrijf of organisatie het slachtoffer is geworden van cybercriminelen.

Het aantal cyberincidenten ligt bijna 40 procent hoger in vergelijking met twee jaar eerder. Cybercriminaliteit is dan ook erg winstgevend. "Er zijn miljarden mee te verdienen", legt VRT NWS-expert Tim Verheyden uit. "De op twee na grootste economie wereldwijd na de VS en China is die cybercriminaliteit. Er gaat enorm veel geld in om."

In veel gevallen maken cybercriminelen gebruik van zogenoemde "ransomware". Dat betekent dat de gegevens op de computersystemen versleuteld worden door de criminelen. Wellicht is dat ook het geval in Antwerpen, al blijven ze daar karig met informatie. Getroffen door ransomware en wil je opnieuw toegang tot de computergegevens? Dan zal in de meeste gevallen losgeld worden gevraagd. Losgeld dat dan met bitcoins of andere digitale munten moet worden betaald.

"Het grote probleem is dat in veel gevallen bedrijven en organisaties dat losgeld ook gewoon betalen", zegt cyberexpert Willems. "Vroeger werd in 30 à 40 procent van de gevallen betaald. Intussen is dat opgelopen tot 60 en zelfs bijna 70 procent. Het is met andere woorden een interessant businessplan voor die cybercriminelen." Door te betalen, hou je het systeem winstgevend en dus mee in stand.

Vergeet trouwens het clichébeeld van de eenzame hacker die met een kap op in een donker kamertje achter zijn laptop zit. "Het gaat in feite over criminele organisaties die ergens vanuit een kantoortje opereren", zegt Verheyden. "Het zijn eigenlijk kmo’s, kleine bedrijfjes", vult Willems aan. "Er zijn ontwikkelaars, mensen die malware ontwikkelen. Er is een verkoopdienst. Er zijn mensen die zich bezighouden met het ontvangen van het losgeld… Het werkt echt als een kmo."

Vergeet dus vooral dit clichébeeld:

Het zal er dus eerder zo aan toe gaan:

Wat valt daar dan tegen te doen? "Voorkomen is de boodschap", onderlijnt Willems. Het gaat dan van updates installeren zodat bekende lekken in computerprogramma’s gedicht worden over het gebruiken van meerdere inlogmethodes om inbreken te bemoeilijken tot het opleiden van medewerkers. "In veel gevallen raken de cybercriminelen binnen, omdat een personeelslid ergens op een verkeerde link heeft geklikt", zegt Willems.

"De vraag is niet of, maar wanneer je zult geviseerd worden", zegt Verheyden nog. Daarom moet je volgens Willems op voorhand al een plan uitdokteren wat je gaat doen als je het slachtoffer wordt van cybercriminelen. Hoe ga je bijvoorbeeld alle systemen terug functioneel krijgen? "Sommige bedrijven liggen weken plat door een cyberaanval, met de juiste voorbereiding kan je op enkele dagen al terug herstarten."

Een belangrijke tactiek daarbij kan zijn om weinig informatie naar de buitenwereld te verspreiden. Een techniek die ze nu bij de stad Antwerpen lijken te hanteren. "De hackers houden – al dan niet via Google Translate – het nieuws mee in de gaten om te kijken wat de impact is van hun actie", zegt Verheyden. "Soms dreigen cybercriminelen het losgeld te verhogen op basis van wat er naar buiten komt", weet Willems. "Het is dan ook een goede tactiek om zo weinig mogelijk te zeggen."