Direct naar artikelinhoud

Bestanden gegijzeld: losgeld aan hackers betalen of toch maar poot stijf houden?

En wéér betaalde een grote organisatie, ditmaal de KNVB, losgeld aan hackers. Dat kwam de voetbalbond op kritiek te staan, onder meer van de Autoriteit Persoonsgegevens. Krijgen cybercriminelen niet alleen maar méér ruimte als slachtoffers zwichten voor hun druk?

Studenten van Maastricht University worden geholpen met het instellen van een nieuw wachtwoord na een cyberaanval op het computersysteem van de universiteit, januari 2020.
Studenten van Maastricht University worden geholpen met het instellen van een nieuw wachtwoord na een cyberaanval op het computersysteem van de universiteit, januari 2020.Beeld Marcel van den Bergh / de Volkskrant

1. Wat is ransomware?

Cybercriminelen gebruiken software om de toegang tot persoonlijke of anderzijds gevoelige bestanden te blokkeren. Aan deze vorm van ‘gijzeling’ dankt ransomware zijn naam: hackers of dreigen bijvoorbeeld bestanden of gegevens te publiceren of verwijderen, tenzij een slachtoffer losgeld betaalt.

Een ransomware-aanval kan verschillende gedaanten aannemen. Zo kan een per ongeluk geïnstalleerd computervirus ransomware zijn. Ook kunnen hackers ‘scareware’ gebruiken, software die slechts de schijn van een ransomware-aanval wekt: er verschijnt dan bijvoorbeeld een pop-up op het scherm met het dreigement dat vertrouwelijke bestanden op de computer openbaar gemaakt kunnen worden als er niet heel snel betaald wordt. De hackers hopen bij zo’n schijnaanval dat de slachtoffers in paniek betalen, terwijl in werkelijkheid de bestanden veilig staan opgeborgen.

Over de auteur
Frank Rensen is wetenschapsjournalist en schrijft voor De Volkskrant over technologie. Hij studeerde sterrenkunde in Leiden.

2. Neemt het aantal aanvallen toe?

‘Ransomware-aanvallen gebeuren continu’, zegt Mark van Leeuwen, expert digitale identiteitsbescherming bij cybersecuritybedrijf Okta. Zo betaalde tandartsketen Colosseum Dental vorig jaar nog 2 miljoen euro na een ransomware-aanval. In 2019 betaalde de Universiteit Maastricht 200 duizend euro in bitcoin aan hackers die het universiteitsnetwerk hadden platgelegd.

Volgens onderzoeksbureau Chainalysis groeide de opbrengst in cryptomunten van criminelen achter ransomware-aanvallen het hardst van alle vormen van cybermisdaad. Hackers wisten alleen al in de eerste helft van dit jaar met ransomware meer dan 418 miljoen euro in crypto af te persen.

De meeste ransomware-aanvallen zijn compleet geautomatiseerd, doordat cybercriminelen programma’s schrijven die zonder verdere inbreng aanvallen kunnen uitvoeren. Hackers hoeven met zo’n programma slechts te wachten tot de software een kiertje heeft gevonden in de digitale verdedigingswallen van een bedrijf. Ransomware-aanvallen vinden mede door de huidige revolutie in kunstmatige intelligentie steeds vaker plaats, meent Van Leeuwen.

3. Mikken cybercriminelen alleen op grote bedrijven, of loop ik ook gevaar?

Cybercriminelen maken doorgaans een kosten-batenanalyse. Grote bedrijven hebben doorgaans de meest waardevolle gegevens en kunnen het meeste losgeld betalen, maar hebben ook complete ict-beveilingsafdelingen. Bij kleinere bedrijven en consumenten valt minder te halen, maar is de beveiliging doorgaans slechter.

‘Kleinere bedrijven en particulieren kunnen dus óók doelwit zijn van een aanval’, zegt Van Leeuwen. Doordat de benodigde aanvallen geautomatiseerd kunnen worden, valt ook bij die kleine partijen soms veel te halen.

4. Hoe is het betalen van losgeld te voorkomen?

Ten eerste is het belangrijk om cybercriminelen zo min mogelijk ingangen te bieden. Voor de gemiddelde persoon komt dat vooral neer op gebruikelijke privacygeboden: maak regelmatig back-ups van bestanden, leer phishingmails herkennen, gebruik complexe en verschillende wachtwoorden, installeer de nieuwste softwareupdates en neem een antivirusprogramma.

Deze maatregelen weren de simpelste ransomware-aanvallen, maar kunnen niemand onaantastbaar maken. Slachtoffers van een ransomware-aanval kunnen hier aangifte van doen bij de politie. Daar zijn ict-specialisten werkzaam die de ransomware-blokkade tot bestanden kunnen proberen op te heffen. Zo kon een twintigtal Nederlanders in 2022 door ransomware opeens niet meer bij bestanden die zij via internet hadden opgeslagen. Een aantal van hen deed aangifte, waarna de politie de blokkade ongedaan maakte, zonder daarbij te hoeven betalen.

5. Is het onverstandig om losgeld te betalen?

Volgens onderzoek van het CBS betaalt 14 procent van aangevallen kleine bedrijven losgeld, wat kan oplopen tot meer dan de helft van de jaaromzet. Ongeveer 4 procent van de grote bedrijven betaalt losgeld. Ook de KNVB koos ervoor om te betalen, maar experts raden dit over het algemeen af. ‘Je kunt er niet op vertrouwen dat je je gegevens terug krijgt’, zegt Kate Labunets, universitair docent cybersecurity aan de Universiteit Utrecht. Volgens het CBS krijgt minder dan de helft van gedupeerden alle gegevens werkelijk terug. ‘Bovendien draag je bij aan het budget van cybercriminelen door losgeld te betalen, waardoor volgende aanvallen sterker worden.’

Daarom zijn verzekeringen tegen ransomware ook controversieel: als verzekerden hun losgeld weer terugkrijgen, ontstaat het risico dat ze het probleem zelf minder snel willen aanpakken. ‘Daardoor kan cybercriminaliteit juist groeien.’

Help ons door uw ervaring te delen: