Gijzelsoftware is hot! Het is zelfs zo winstgevend dat cybersecurity bedrijven elke dag gebeld worden om de puinhopen te komen ruimen bij bedrijven en overheidsorganisaties waar opeens alle computers op slot zijn gezet. Sommige Nederlandse bedrijven hebben miljoenen aan losgeld betaald. En toch prevaleert de geheimzinnigheid bij organisaties over de details van een aanval…
Impact
Wat heel vervelend is, is dat bedrijven zo geheimzinnig doen als ze gehackt worden. Bij de ‘kaas-hack’ van Albert Heijn bijvoorbeeld. Toen er opeens door een hack te weinig kaas in de supermarkten lagen reageerde de keten met: “We vertellen niet of we de hackers betaald hebben en ook niet hoe ze binnengekomen zijn.” Als niemand deze informatie deelt, worden er steeds meer organisaties op dezelfde manier gehackt. En daar is niemand bij gebaat.
Bejaarde computersystemen werken als een magneet op cybercriminelen. Veel ziekenhuizen gebruiken ze en worden slachtoffer. Andere geliefde sectoren zijn het onderwijs en het mkb. Als je betaald ben je snel in de lucht. En helaas is dat vaak goedkoper dan alle systemen herstellen. Maar juist omdat zoveel bedrijven en organisaties betalen, zien de criminelen hoe lonend het is en neemt het aantal cyberaanvallen alleen maar toe.
Meestal kijken de criminelen naar de grootte van de organisaties voordat ze bepalen wat de slachtoffers moeten aftikken. Kleinere bedrijven betalen vaak 50.000 tot 100.000 euro betalen, bij de grotere kan het tot miljoenen euro’s oplopen. Steeds vaker gaat het om een dubbele afpersing. Sommige bedrijven betaalden om hun bestanden terug te krijgen, maar vervolgens eisten de criminelen nog meer geld om de data van de klanten niet te koop te zetten.
Noodklok
De meeste ondernemers liggen een maand stil als ze weigeren te betalen. De schade is dan zo groot dat ze liever betalen. Wanneer je snel betaald, krijg je vaak flinke korting. En als je er niet uitkomt is er zelfs een heuse helpdesk van de criminele organisatie die met je betaling op weg helpen.
Overheidsinstellingen weigeren uit principe te onderhandelen met criminelen, maar ook die gaan soms tot betaling over. Vaak dreigen de criminelen om vertrouwelijke gegevens openbaar te maken als er niet betaald wordt. Dan moet je sterk in je schoenen staan om niet te zwichten.
De Autoriteit Persoonsgegevens luidde de noodklok vanwege de enorme groei van het aantal data-diefstallen. Organisaties zijn verplicht om datalekken te melden, maar bij ransomware (gijzelsoftware) gebeurt dat nauwelijks. Meestal doen ze ook geen aangifte. Daarmee ontbreken er puzzelstukjes in de zoektocht naar de cybercrimineel.
Maar nog veel belangrijker: door geheimzinnigheid blijft het onderbelicht hoe groot het gevaar van cybercrime is. Inmiddels is het een pandemie, maar bijna niemand heeft dat door.
Meer informatie
Meer te weten komen over hoe vaak gijzelsoftware bedrijven verstoord? Er zijn ook organisaties die niet gekozen hebben voor geheimzinnigheid. Klik hier voor meer informatie.