Tienduizenden computers en systemen in tal van landen zijn geïnfecteerd geraakt met ransomware.
Volledig scherm
Tienduizenden computers en systemen in tal van landen zijn geïnfecteerd geraakt met ransomware. © EPA

'Aanvallen met gijzelsoftware gaan voorlopig nog wel even door'

Computers van bedrijven, banken en ziekenhuizen in 99 landen zijn geïnfecteerd bij een van de grootste aanvallen ooit met zogeheten ransomware. En, zeggen, internetexperts, het zal nog wel vaker gaan gebeuren.

Via lekken in het besturingssysteem infecteerden criminelen tienduizenden computers met het programma WannaCry, dat de toegang tot de pc afsluit. Wie weer bij zijn bestanden wil, moet betalen.

Hoe kan het dat criminelen zo gemakkelijk de halve wereld platleggen?

,,De benodigde software is voor weinig geld te koop op de zwarte markt,’’ zegt Sandro Etalle hoogleraar computersystemen aan de Universiteit Twente en de TU Eindhoven. ,,Het uitvoeren van de cyberaanval is vervolgens kinderspel. Ik kan het, jij kan het, onze vader kan het. De ransomware is de laatste tijd het meest geliefd onder cybercriminelen. De kans op succes is groot. Slachtoffers zijn geneigd meteen te betalen omdat ze hun computer weer willen kunnen gebruiken. Er kan alleen worden betaald met de virtuele munt Bitcoin. De criminelen omzeilen zo de bank en zijn zo niet traceerbaar. Een ander voordeel van ransomware voor de dieven is dat ze met hun programmaatje tal van landen tegelijkertijd kunnen aanvallen. Ze kiezen bijvoorbeeld ziekenhuizen, zoals in Engeland is gebeurd, omdat daar veel mensen werken. De kans is daarmee groot dat iemand actief een verkeerde link aanklikt waarna de ransomware wordt geïnstalleerd of niet doorheeft dat de crimineel zelf van afstand op de computer inbreekt om het programmaatje achter te laten. De criminelen zijn uit op systemen waarop grote hoeveelheden gevoelige informatie zijn te vinden en waar medewerkers snel weer bij moeten kunnen. Een ziekenhuis kan niet verder zonder toegang tot medische gegevens en zal dus meteen geneigd zijn om te betalen.’’

Dus thuis achter de pc hoef ik niet bang te zijn?

Iedereen kan het slachtoffer worden. Dus ook thuis, zegt Etalle. ,,Je kunt het risico wel tot een minimum beperken. Klik niet op een link die je niet vertrouwd. Zorg verder dat je de nieuwste beveiligingsupdates hebt geïnstalleerd. En, heel belangrijk, maak altijd een back-up van de bestanden.’’

Gebeurt er voldoende tegen dit type cybercriminaliteit?

Nee, zegt hoogleraar cyber security Jan van den Berg van de Technische Universiteit in Delft. ,,Bedrijven wijzen te gemakkelijk naar hun it-afdeling en vergeten dat hun medewerkers ook een verantwoordelijkheid hebben. De overheid weet niet zo goed wat het met de internetcriminaliteit aan moet. Terwijl ze een belangrijke rol heeft. Autorijden is ook steeds veiliger geworden doordat de overheid met allerlei regels is gekomen. Die zijn er nauwelijks voor internetgebruik. De staat worstelt met haar rol en legt de verantwoordelijkheid dus maar bij de markt. Die pakt dat overigens best goed op. Banken bijvoorbeeld, steken enorm veel energie in het zo veilig mogelijk maken van hun apps. Doen ze dat niet dan kost het de banken klanten, veel geld en hun imago.’’

Gaan we aanvallen als deze vaker meemaken?

Ja, stelt Van den Berg. ,,Internetcriminaliteit is onlosmakelijk met onze samenleving verbonden. Inmiddels weten de meeste mensen wel dat ze niet moeten ingaan op een e-mail uit Nigeria waarin wordt gevraagd geld over te maken. Maar de technologie rukt razendsnel op en wij hebben steevast te laat door wat de risico’s daarvan zijn. Een slimme koelkast die zelf aangeeft dat de melk op is, is leuk maar wat doet de gebruiker om te voorkomen dat internetcriminelen met die koelkast aan de haal gaan? Scholen, bedrijven en overheden moeten meer doen om mensen te leren over de gevaren van het internet. We leren toch ook dat we moeten opletten bij het oversteken of als kind niet te dicht bij de waterkant moeten komen? We moeten ook leren accepteren dat iedereen een keer kan worden getroffen door internetcriminaliteit. Ook in cyberspace hoort een tegenslag er af en toe nu eenmaal bij.’’