Het aantal schadegevallen bij ondernemingen als gevolg van cybercriminaliteit is sinds 2016 met ruim 194 procent gestegen: een verdrievoudiging in drie jaar tijd. De schade wordt vooral veroorzaakt door cryptolockers, ook wel gekend als ransomware, aldus de Belgische verzekeringsmakelaar Vanbreda Risk & Benefits.
Ransomware is malware waarmee cybercriminelen pc’s en hele IT-systemen platleggen. Pas als een bedrijf losgeld heeft betaald, en dan het liefst in de vorm van Bitcoin, geven de cyberkidnappers de computersystemen weer vrij.
Volgens De Tijd zag de verzekeringsmakelaar de afgelopen maanden een forse stijging van meldingen van ransomware. In 2018 werden alleen zo’n 28 bedrijven in België slachtoffer van cybercriminelen die hun computersystemen gijzelden. De stijging heeft volgens Vanbreda Risk & Benefits deels te maken met het feit dat steeds meer bedrijven een claim bij hun verzekeringsmaatschappij indienen. Het probleem wordt op deze manier meer zichtbaar. Afgelopen week wisten cyberkidnappers nog de computersystemen van de Belgische zinkverwerker Nyrstar plat te leggen. Medewerkers konden langere tijd niet mailen en servers, veelal bedoeld voor administratieve werkzaamheden, waren een tijdlang niet bereikbaar.
Losgeld tot wel 1 miljoen euro
Hoewel bedrijven zich via verzekeringsmaatschappijen steeds meer indekken tegen cybercriminaliteit verkiest een groot deel er nog steeds voor om het gevraagde losgeld op tafel te leggen. Bedrijven willen hun reputatie niet besmeurd hebben met het idee dat ze als organisatie hun zaakjes niet op orde hebben. ‘In het merendeel van de gevallen loopt de schade zelden hoger op dan 20.000 euro. Maar we hebben ook een melding gekregen van een onderneming, die meer dan 1 miljoen euro heeft betaald om zich vrij te kopen”, aldus Tom Van Britsom, cybersecurity-expert bij Vanbreda Risk & Benefits.
Stéphan Goddé, veiligheidsexpert van de consultant BDO, ziet op korte termijn niet snel verandering komen in de opmars van ransomware. Cybercriminelen zien het volgens hem veelal als een zekerheid dat hun slachtoffers uiteindelijk toch met het geëiste losgeld over de brug komen. “Ook al stapt het slachtoffer naar de politie, als misdadiger heb je nog altijd de sleutel in handen om de IT-systemen vrij te geven.”
‘No more ransom’
Om ransomware toch te lijf te gaan, hebben het Centrum voor Cybersecurity België en de Federal Computer Crime Unit van de federale politie zich bij een internationaal project tegen ransomware aangesloten. Via de website www.nomoreransom.nl worden softwaresleutels aangeboden, waarmee bedrijven in veel gevallen kosteloos gegijzelde bestanden kunnen vrijmaken. Iets dat Goddé slechts als deel van de oplossing ziet. Criminelen zijn namelijk in staat om hun software weer te voorzien van een update. Hierdoor zijn de nu aangeboden softwaresleutels niet langer werkzaam.
Hij benadrukt volgens De Tijd dat bedrijven veel meer werk moeten maken van hoe hun personeel omspringt met IT. “Ransomware sluipt bedrijfssystemen binnen via de zwakste schakel. Zoals iemand die de pc of de tablet van het werk niet alleen op kantoor gebruikt, maar ook voor persoonlijke doeleinden. Werknemers daar bewust mee leren omspringen, kan een deel van de oplossing zijn”, aldus Goddé.
Gerelateerd: Nieuwe ransomware hint naar geavanceerdere aanvallen in de toekomst