Reporters

Bedrijf afgeperst via hacking. Hoe werkt "ransomware"? En wat moeten bedrijven doen? 5 vragen en antwoorden

Hackers zijn erin geslaagd om de hoofdzetel van Asco in Zaventem lam te leggen. Het bedrijf maakt vliegtuigonderdelen, onder meer voor het F-35-gevechtsvliegtuig. De hackers maakten gebruik van zogenoemde "ransomware", waarbij ze losgeld vragen. Hoe zit het precies? Vijf vragen en antwoorden. 

1. Wat is ransomware?

"Het zit hem al in de naam. "Ransom" wil letterlijk "losgeld" zeggen", zegt Christof Jacques, specialist internetveiligheid bij Check Point, in "De Wereld Vandaag". "Ransomware is een software die binnenkomt in je omgeving en je documenten op je computer versleutelt zodat je er geen toegang meer toe krijgt. Wanneer je je bestanden terug wil, moet je eerst geld storten via creditcard, bitcoins of andere virtuele munten. Je bestanden worden als het ware vastgezet in een versleutelde gevangenis tot je betaalt." 

2. Kan je je er als bedrijf tegen beschermen?

"Er zijn heel wat oplossingen op de markt die bestandjes eerst even in een zogenaamde "zandbak" gooien, een "sandbox"", zegt Jacques. "Die lijkt op een gewone computer. De bestanden worden daarin uitgevoerd en open gedaan en als we merken dat die bestanden plots vanalles beginnen te versleutelen of verdachte zaken beginnen doen, weten we dat we dat bestand niet zomaar mogen opendoen. Er bestaan daarnaast ook oplossingen die constant een automatische recente back-up maken van je computer." 

"We zien jammer genoeg bij heel wat bedrijven, zowel grote als kleine, dat ze niet altijd de nodige technologieën activeren. Vaak hebben ze de technologie wel in huis, maar ze zetten die meestal enkel op detectiemodus. Ze zien dat er iets gebeurt, ze merken de ransomware op, maar beginnen er niets tegen. Er wordt dus niet aan preventie gedaan, er wordt niets tegengehouden en dat is gevaarlijk."

3. Wie zit er achter?

"Dergelijke acties worden niet opgezet door eenzaten, dat zijn echte criminele organisaties die buiten Europa opereren en die grote campagnes opzetten. Dat is hun beroep", zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity in "Het Journaal". "Zij verdienen daar veel geld mee. Het gebeurt ver van Europa en zo blijven ze natuurlijk onder de radar en zijn ze moeilijk te pakken."

4. Halen de hackers vaak hun slag thuis?

"We merken dat meer en meer mensen toch betalen", zegt De Bruycker. "Wij adviseren om dat niet te doen. Je betaalt aan criminelen en hun criminele activiteit. Voor bedrijven loopt dat snel op tot enkele duizenden tot tienduizenden euro's. Dat is niet niets."

Volgens Christof Jacques willen de hackers vooral "geld verdienen met zo weinig mogelijk moeite en zo min mogelijk pakkans. Hacking is dan de moderne manier om aan criminaliteit te doen. In plaats van een put te boren naar de bank aan de overkant kan je veel eenvoudiger vanuit je zetel hacken." 

5. Komt het steeds vaker voor?

"De cybercrime stijgt constant", zegt Miguel De Bruycker. "Hoe meer we het internet gaan  gebruiken, hoe interessanter het wordt om te hacken en om er geld mee te verdienen. We merken dat ransomware in België een van de voornaamste bedreigingen zijn voor onze bedrijven.  Het blijft in België de meest lucratieve cybercrime."

Bekijk hieronder het volledige interview met Miguel De Bruycker, directeur van het Centrum voor Cybersecurity in "Het Journaal":

Video player inladen...