Ransomware wordt een steeds groter probleem en het is onze eigen schuld

Bedrijven betalen steeds vaker "losgeld" aan hackers die systemen platleggen met ransomware of gijzelingssoftware, schrijft cybersecurityspecialist Arnout Van de Meulebroucke. En dat moedigt die cybercriminelen aan, terwijl we net meer zouden moeten doen om hen te ontmoedigen.

opinie
Arnout Van de Meulebroucke
Oprichter van cybersecurity-start-up Phished

In Duitsland sterft een vrouw omdat een ziekenhuis geen nieuwe patiënten kan aannemen vanwege ransomware (17 september). De Amerikaanse overheid smeekt om hackers niet te betalen (5 oktober). De online overlast neemt toe en het is onze eigen schuld.

Zelfs wanneer een ransomware-aanval geen fatale gevolgen heeft, kan de schade verreikend zijn. En het gebeurt steeds vaker: de coronapandemie heeft hackers ertoe aangezet om hun inspanningen te verveelvoudigen. Kan je het hen kwalijk nemen? Organisaties moesten in sneltempo nieuwe digitale tools installeren om hun medewerkers probleemloos van thuis uit te laten werken. Werknemers, van hun kant, moesten die tools vliegensvlug onder de knie krijgen. De grote toename aan thuiswerkers leidt tot een tsunami aan onervarenheid die kan worden uitgebuit.

Maar dat is niet waarom het onze eigen schuld is dat we vaker worden aangevallen. Het probleem zit dieper: we worden zulke aanvallen stilaan gewoon en er treedt een soort gelatenheid op. In plaats van in te gaan tegen de hackers, zien we dat organisaties steeds vaker – en sneller – ingaan op de eis om losgeld te betalen.

Zolang we niet in ons eigen vlees willen snijden, blijven we vatbaar voor ransomware

Ergens is dat begrijpelijk. Als een ziekenhuis gevoelige data verliest of het moet noodgedwongen in lockdown na een cyberaanval, dan sterven er mensen. Bovendien leeft de angst dat de IT-systemen dusdanig beschadigd zouden worden door de aanval, dat de kosten voor de heropbouw evenredig zouden zijn met de afpersing. 

De grootste katalysator vinden we echter in de opkomst van een nieuw verzekeringsmodel. Steeds meer bedrijven laten zich verzekeren tegen schade door cyberaanvallen. Het idee is simpel: jouw bedrijf wordt aangevallen, je betaalt losgeld en je verzekering betaalt dat bedrag (deels) terug. Jouw organisatie verliest minder geld, het kost minder tijd om opnieuw op te starten en alle data blijven intact.

Hackers niet aanmoedigen

En daar wringt precies het schoentje. We doen zo niets minder dan hackers aanmoedigen om ons te blijven aanvallen. Zolang er geld te rapen valt, zullen ze dat ook blijven doen. Tot dusver blijkt het moeilijk om hackers te traceren (lees: te arresteren), waardoor het ontradingseffect uit die hoek eveneens te klein is. 

De Amerikaanse overheid kan de buigzaamheid niet langer aanzien en zond gisteren een smeekbede de wereld in: "betaal alsjeblieft niet. Als de geldstroom stopt, stoppen de aanvallen". Helaas zullen die woorden op een koude steen vallen. Zolang we niet bereid zijn in ons eigen vlees te snijden, blijven we vatbaar voor ransomware. De redenen om toch te betalen (kritische systemen draaiende houden, data redden, verzekering) zijn vooralsnog té overtuigend.

Bedrijven moeten dringend meer investeren in hun mensen. Bijna alle bedrijven zijn uitgerust met firewalls en antivirusprogramma’s, maar vaak ontbreekt het aan coaching naar medewerkers toe. De werknemer is nochtans de eerste en vaak ook laatste beschermingsmuur tegen hackers. Waarom zouden hackers zich op systemen richten, als – steevast goedbedoelende – mensen hen binnenlaten?

Als je er de succesvolle cyberaanvallen van de laatste jaren op nakijkt, dan merk je dat het de mensen (en niet de systemen) zijn die zich maar al te vaak laten vangen aan phishingmails, uit nieuwsgierigheid, ongeduld en zelfs… behulpzaamheid.

Opleidingen

Doordat we vaker alleen thuis zitten, klikken mensen nog vaker op phishingmails die inhaken op actuele berichten. Lijkt een medewerker een probleem te hebben? Dan schieten we de onbekende afzender te hulp om een administratief probleem recht te zetten – en ‘onbetaalde facturen’ te betalen. Het is duidelijk dat we het nauwe contact met onze collega’s missen.

Daarom moeten we meer inzetten op bewustwording, herkenning van de gevaren en hoe ermee om te gaan. Zo kunnen al veel problemen vermeden worden. Het klinkt hard, maar we moeten onze mensen meer en vaker met de neus op de feiten drukken. Wanneer de werkgever dat doet, blijft het zonder gevolgen; laten we criminelen ons de kaas van het brood eten, dan zijn de gevolgen wellicht niet te overzien.

Mijn boodschap is duidelijk: werkgevers, leg je medewerkers zelf eens op de rooster, probeer hen zelf te phishen en zorg voor opleiding. Doe het vandaag en bespaar je de ransomware-problemen van morgen. Sensibilisering is voorlopig onze enige remedie, want de hackers zullen geen genade tonen. En dat doen we onszelf aan.

VRT NWS wil op vrtnws.be een bijdrage leveren aan het maatschappelijk debat over actuele thema’s. Omdat we het belangrijk vinden om verschillende stemmen en meningen te horen publiceren we regelmatig opinieteksten. Elke auteur schrijft in eigen naam of in die van zijn vereniging. Zij zijn verantwoordelijk voor de inhoud van de tekst. Wilt u graag zelf een opiniestuk publiceren, contacteer dan VRT NWS via moderator@vrt.be.

Meest gelezen