Hackers

Ransomware is toenemend gevaar voor bedrijven en organisaties

Beeld EPA

Twee dagen voor Kerst werd de Universiteit Maastricht getroffen door een cyberaanval, waarbij hackers het netwerk gijzelden met ransomware. Die kwaadaardige software geldt als een toenemend gevaar, waarschuwen experts.

De Universiteit Maastricht is al bijna twee weken met man en macht bezig om haar computernetwerk weer operationeel te krijgen na een aanval met gijzelsoftware aan het begin van de kerstvakantie. De belangrijkste systemen die met het onderwijs te maken hebben kunnen met enige beperkingen vanaf komende maandag weer gebruikt worden, meldde de universiteit gisteren in een update.

Ransomware is in opmars, stellen verschillende cyberspecialisten en organisaties, waaronder de Belgische digitale beveiligingsinstantie Cert. Christiaan Beek, hoofdonderzoeker van het Amerikaanse cybersecuritybedrijf McAfee, ziet de afgelopen vijf maanden een ‘ommekeer’ in de ransomware-wereld. Cybercriminelen proberen volgens hem steeds vaker om lijsten met toegangscodes te kopen of via malware in handen te krijgen, waardoor ze computernetwerken van grote organisaties op afstand kunnen gijzelen.

“Men pikt dan de meest waardevolle instanties eruit”, zegt Beek. “Dus we zien nu heel veel aanvallen op gezondheidsinstituten overal ter wereld, maar ook op kritische bedrijven zoals gasbedrijven of elektriciteitscentrales. Men denkt dan: Als we die goed plat kunnen leggen, dan betalen ze wel.”

Cybercriminelen verleggen hun werkterrein van particulieren naar bedrijven en instellingen

Ook cybersecurity-expert Frank Groenewegen van het digitale beveiligingsbedrijf Fox-IT ziet al langere tijd dat cybercriminelen hun werkterrein meer en meer verleggen van particulieren naar bedrijven en instellingen. “Eerst zochten ze de grenzen op van wat consumenten bereid zijn te betalen, maar de laatste jaren zien zij dat bedrijven bereid zijn om veel hogere bedragen losgeld te betalen omdat die hun continuïteit in gevaar zien komen.”

Criminele groepen die zich bezighouden met ransomware-aanvallen opereren ook steeds slimmer, stelt Groenewegen. “Vaak zijn ze al weken voor de aanval binnengedrongen in een systeem en hebben de organisatie al helemaal in kaart gebracht. Soms hebben ze dan ook al de handleiding van het back-upsysteem in handen en weten hoe ze dat moeten saboteren. Dat maakt dat slachtoffers dan bijna geen andere keus hebben dan losgeld betalen, als ze hun bestanden terug willen.”

Bedrijven en organisaties kunnen zich wel wapenen tegen aanvallen met ransomware, maar eenvoudig is dat niet, onder meer omdat criminelen steeds weer nieuwe tactieken verzinnen. Vooral computernetwerken met veel verbindingen naar de buitenwereld zijn kwetsbaar en veel daarvan zijn nog altijd niet veilig en relatief eenvoudig te hacken. Beek: “Daar is al gigantisch voor gewaarschuwd, maar ik denk dat men het nog steeds heel erg onderschat.”

Bedrijven zouden geregeld een digitale brandoefening moeten doen

“Bedrijven moeten zich beter beschermen en zorgen dat ze de basis beter op orde hebben”, zegt Groenewegen. “Meer doen aan detectie. Als je tijdig detecteert dat hackers met een aanval bezig zijn kun je ze eruit schoppen. Ook zouden zij een digitale brandoefening moeten doen, dus daadwerkelijk testen hoe de beveiliging ervoor staat. En de politie moet zorgen dat zij deze criminelen zo snel mogelijk ziet te identificeren en op te pakken.”

Het onafhankelijk universiteitsblad Observant stelde deze week van bronnen te hebben vernomen dat de universiteit losgeld heeft betaald, maar de opleiding wil dit bevestigen noch ontkennen. Het Openbaar Ministerie doet onderzoek naar de ­daders, maar wil daar op dit moment niets over kwijt.

VVD-Kamerlid Dennis Wiersma zegt bezorgd te zijn en wil een Kamerdebat over de zaak. Hij heeft minister Van Engelshoven van onderwijs, cultuur en wetenschap onder meer vragen gesteld over de mogelijke betaling van losgeld door de Universiteit Maastricht, omdat het om overheidsgeld gaat.

“Hier moeten lessen uit getrokken worden, je moet hier een alarmbel in zien. De vraag is: is de cyberveiligheid van universiteiten eigenlijk wel op orde?”, zegt Wiersma. Het ministerie wil niet ingaan op de losgeldkwestie, maar laat weten dat alle universiteiten inmiddels wel ‘verhoogde digitale dijkbescherming’ toepassen.

Lees ook:

Russen zitten vermoedelijk achter hack Universiteit Maastricht

Russische internetcriminelen zitten waarschijnlijk achter de cyberaanval op de Universiteit Maastricht. Eerder legden zij de universiteit van Antwerpen plat en een Frans ziekenhuis.

Universiteit Leiden neemt beveiligingsmaatregelen na cyberaanval in Maastricht

De Universiteit Leiden heeft de beveiliging van haar computersystemen opgeschaald naar aanleiding van de cyberaanval op de Universiteit Maastricht. Dat blijkt uit een e-mail aan het personeel van de universiteit die in handen is van Trouw.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden