Ransomware is de benaming voor kwaadaardige software die computers of gegevens versleutelt, in een poging om gebruikers af te persen. Een en ander blijkt het ideale businessmodel voor een bepaald type cybercrimineel. Het aantal slachtoffers van ransomware is de laatste jaren dan ook stevig gestegen, stelt het Belgische Centrum voor Cybersecurity en de Federal Computer Crime Unit vast. "We zien een exponentiële toename van het aantal ransomware gevallen. Daarbij komen er niet alleen meer types van ransomwares op de markt, ze maken ook steeds meer slachtoffers, " zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB).
Wereldwijd zijn er voor de periode 2015-2016 vijf keer meer besmettingen met ransomware tegenover het jaar daarvoor, berekende Kaspersky Lab. Voor België zou dat zelfs 22 keer meer zijn, van 275 besmettingen in 2014-2015 naar 6.261 in het volgende jaar. En die slachtoffers zijn steeds vaker bedrijven, zegt Walter Coenraets, hoofd van de FCCU: "Naarmate georganiseerde criminelen professioneler worden, gaan ze ook veel gerichter mensen besmetten. Ze gaan op zoek naar waar de belangrijke data van bedrijven zoals kmo's, ziekenhuizen, advocatenkantoren en notarissen zitten, en dat is steeds vaker in de cloud."
Voor het geld
Volgens Frederik Van Den Hof, channel systems engineer bij Palo Alto Networks, valt er ook echt wel wat mee te op te halen. Dat er op naar de bitcoinportefeuilles van Wannacry nog niet zo veel geld is gestuurd, heeft meer te maken met de massale aandacht die de aanval kreeg, en de toevallige vondst van de 'kill switch', dan met een fout businessmodel.
Dat het vooral nu gebeurt, is volgens Van Den Hof ook geen toeval. "In 2013 is er een spreekwoordelijke bom ontploft met Cryptolocker. Die software liet betere cryptografische mogelijkheden toe, waardoor ransomware de gegevens van gebruikers kon gaan verzegelen. Rond die periode kwam ook Tor op, dat criminelen toelaat anoniem anderen te infecteren. En dan is er nog Bitcoin, waarmee je anonieme betalingen kan doen."
Om de plaag van ransomware enige tegenstand te bieden, hebben het CCB en de Federal Computer Crime Unit nu een actieplan opgesteld. Daarvoor werkt ons land samen met verschillende securityleveranciers, zoals Kaspersky, maar ook met internationale partners zoals Interpol en Europol. "Cybercrime is een internationaal fenomeen, " zegt Walter Coenraets van FCCU: "De daders bevinden zich zelden alleen in ons land."
Sinds begin april stapten de Belgen dan ook mee in het project No More Ransom. De publiek-private samenwerking brengt onder meer bewijsstukken samen om criminelen te strikken. No More Ransom bestaat, naast een samenwerkingsverband, uit een website, www.nomoreransom.org, waar u kan checken met welke ransomware u besmet bent en meteen kan zien of er een sleutel voor beschikbaar is. Op de site kan u meteen ook een klacht indienen.