Ransomware Thijs Geritz / NOS
NOS Nieuws Binnenland Economie Tech

Vaker gijzelsoftware, 'betalen is goedkoper dan bedrijf stil laten liggen'

Gijzelsoftware, waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een groeiend probleem voor Nederlandse bedrijven. Dat signaleren beveiligingsonderzoekers, verzekeraars en branche-organisatie MKB-Nederland. Vooral het midden- en kleinbedrijf is slachtoffer.

Bedrijven kunnen door gijzelsoftware bijvoorbeeld niet meer bij hun administratie, gegevens van klanten of andere belangrijke documenten. Ze moeten dan honderdduizenden of zelfs miljoenen euro's betalen om er weer bij te kunnen.

"We hebben dit jaar al 15 procent meer zaken dan in 2018", zegt Yasin Chalabi van verzekeraar Hiscox, waar bedrijven zich tegen cybercrime kunnen verzekeren. "En dan hebben we nog een paar maanden te gaan."

Steeds gerichter

Onderzoekers merken bovendien dat criminelen steeds gerichter te werk gaan, wat tot meer schade leidt. Tot voor kort was gijzelsoftware, ook wel ransomware genoemd, een digitaal schot hagel: criminelen verstuurden bijvoorbeeld duizenden mensen een mailtje met daarin een virus, in de hoop dat een deel van de ontvangers het zou openen.

"Maar nu doen criminelen veel meer moeite. Ze breken in op het netwerk van een bedrijf, doen vooronderzoek en richten zo veel mogelijk schade aan", zegt beveiligingsexpert Frank Groenewegen van Fox-IT.

Er zijn meerdere criminele groeperingen actief: vooral Bitpaymer, Ryuk, Lockergoga en Sodinokibi maken op dit moment slachtoffers in binnen- en buitenland.

Als de problemen groot genoeg zijn, gaan bedrijven failliet.

Jornt van der Wiel, Kaspersky

Inbreken bij bedrijven is meer werk dan het kraken van thuisgebruikers, maar er valt dan ook meer te halen. "Consumenten kunnen geen 100.000 euro betalen, maar bedrijven hebben soms geen keus", zegt Groenewegen. Betalen is vaak goedkoper dan het bedrijf dagenlang stil laten liggen.

"Als de problemen groot genoeg zijn, kunnen bedrijven zelfs failliet gaan als ze niet betalen. Dat maakt het zo interessant voor criminelen", zegt beveiligingsonderzoeker Jornt van der Wiel van Kaspersky.

6,5 miljoen euro

De bedragen die bedrijven moeten betalen, zijn groot. Een, twee of zelfs vijf ton is geen uitzondering. "Het grootste bedrag dat we zelf tegenkwamen in een onderzoek is 5,4 miljoen euro", aldus Groenewegen van Fox-IT. Maar de onderzoeker weet ook van een bedrijf dat 6,5 miljoen euro heeft betaald.

Betalen ligt gevoelig: politie en justitie waarschuwen dat op die manier de criminaliteit in stand wordt gehouden. Maar soms is er voor bedrijven geen alternatief, of is betalen goedkoper dan de hele ict-infrastructuur opnieuw opbouwen.

200 nieuwe aanvallen

Hoe vernuftig aanvallers te werk gaan, weet onderzoeker Rik van Duijn van KPN Security. Hij deed onderzoek naar een criminele organisatie achter de Sodinokibi-ransomware en zag dat die alleen al in de afgelopen maand 200 nieuwe aanvalscampagnes opzette. Daarbij kan het gaan om 200 verschillende bedrijven, maar ook om particulieren en zelfs onderzoekers die zichzelf moedwillig laten besmetten.

Deze melding krijgen getroffen bedrijven te zien Rik van Duijn / KPN

"De makers hebben een systeem opgezet waarbij ze de ransomware verhuren", zegt Van Duijn. Daarbij krijgen de makers van de ransomware 40 procent van de inkomsten, zonder dat ze zelf ergens hoeven in te breken.

Het valt Van Duijn op hoe doelgericht de aanvallers te werk gaan. "Ze richten zich niet meer op individuele computers die uit de lucht moeten worden gehaald, maar op de onderliggende infrastructuur." Als alle computers uit de lucht zijn, is dat vervelend, maar het is nog veel vervelender als de server, waarop alle mails of belangrijke bestanden zijn opgeslagen, wordt gegijzeld.

'We zijn niet de enige'

Bedrijven komen er niet graag voor uit dat ze zijn getroffen door ransomware. "Nee, ik kan hier echt niks over zeggen", zegt een hooggeplaatste medewerker van een multinational, die afgelopen week volledig plat lag door een aanval. "Als ik dat wel doe, zet ik een streep door mijn eigen contract. We zijn in ieder geval echt niet de enige."

Een van de weinige organisaties die er wel over willen praten, is de gemeente Lochem. Maar daar liep het dan ook met een sisser af. De gemeente had geluk, omdat de aanvallers er niet in slaagden de gemeente daadwerkelijk plat te leggen.

Een dure grap was het wel: de ingevlogen beveiligingsonderzoekers kostten samen 150.000 euro, en doordat ambtenaren een dag niet konden werken schat de gemeente dat zo'n 50.000 euro aan arbeidsuren verloren is gegaan.

"Maar we zijn door het oog van de naald gekropen", zegt de burgemeester van Lochem, Sebastiaan van 't Erve. "Ze bleken er al zes maanden te zitten."

STER reclame