Belgische overheid start campagne tegen ransomware

Ransomware © Getty Images/iStockphoto
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Het aantal slachtoffers van ransomware is de laatste jaren exponentieel gestegen, stelt het Centrum voor Cybersecurity en de Federal Computer Crime Unit vast. In een poging om daar iets aan te doen, werken ze samen met internationale partners, waaronder Kaspersky Lab.

“We zien een exponentiele toename van het aantal ransomware. Daarbij komen er niet alleen meer types van ransomwares op de markt, ze maken ook steeds meer slachtoffers,” zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB). Ransomware is de benaming voor kwaadaardige software die computergebruikers probeert af te persen. Het doet dat door de computer of de bestanden erop te versleutelen zodat ze niet meer te gebruiken zijn. Gebruikers moeten vervolgens betalen om terug toegang tot hun gegevens te krijgen.

Wereldwijd zijn er voor de periode 2015-2016 vijf keer meer besmettingen met ransomware tegenover het jaar daarvoor, berekende Kaspersky Lab. Voor België zo dat zelf 22 keer meer zijn, van 275 besmettingen in 2014-2015 naar 6.261 in het volgende jaar. En die slachtoffers zijn steeds vaker bedrijven, zegt Walter Coenraets, hoofd van de FCCU: “Vroeger werd deze malware nog ‘at random’ uitgestuurd met als doel om zo veel mogelijk mensen te besmetten, die elk een klein bedrag moesten betalen. We zien daar nu een evolutie in. Naarmate georganiseerde criminelen professioneler worden, gaan ze ook veel gerichter mensen besmetten. Ze gaan op zoek naar waar de belangrijke data van bedrijven zoals kmo’s, ziekenhuizen, advocatenkantoren en notarissen zitten, en dat is steeds vaker in de cloud.” Daar komt bij dat zo’n bedrijfje ook makkelijker overweegt om een groter bedrag neer te tellen, zegt Conraets nog.

Werk aan de winkel, dus. “We hebben daarom een actieplan opgesteld,” zegt De Bruycker. Concreet komt het erop neer dat op nationaal vlak een expertisegroep binnen Justitie gaat samenwerken met het CCB en de Federal Computer Crime Unit van de politie om aan preventie, nazorg en repressie te doen.

Ransomware gaat internationaal

Daarnaast gaat België ook samenwerken met internationale partners zoals Interpol en Europol. “Cybercrime is een internationaal fenomeen,” zegt Walter Coenraets van FCCU: “De daders bevinden zich zelden alleen in ons land.” Sinds begin april stapten de Belgen dan ook mee in het project No More Ransom. Dat werd vorig jaar opgestart door onder meer de Nederlandse politie en securitybedrijven Kaspersky en Intel Security. Het gaat om een publiek-private samenwerking waarbij meerdere partners (het project telt ondertussen 83 leden) gegevens uitwisselen om bijvoorbeeld ‘keys’ te vinden die ransomware ontsluiten, of bewijsstukken samen te brengen om criminelen te strikken. “We zijn met het project begonnen nadat we samen met de Nederlandse politie de sleutels voor de ransomware Coinvault vonden,” zegt Jornt van der Wiel, onderzoeker bij Kaspersky Lab. “Voor die case was het best makkelijk, omdat alle verdachten en servers en politie in Nederlands zaten. Het wordt moeilijker als je internationaal gaat.” Vandaar het samenwerkingsverband, waarin ook de Franse politie, de Europese Commissie en de Japanse Cybrcrime control centers ingestapt zijn.

No More Ransom bestaat, naast een samenwerkingsverband, uit een website, www.nomoreransom.org, waar je bijvoorbeeld kan checken met welke ransomware je besmet bent en meteen kan zien of er een sleutel voor beschikbaar is. Op de site kan je meteen een klacht indienen, want ook daar is nog werk aan de winkel, zegt Miguel De Bruycker. “Het aantal besmettingen met ransomware is een ‘dark number’. We weten niet hoeveel het er zijn omdat de meeste mensen ze niet aangeven.”

Over voorkomen en genezen

Om ransomware te snel af te zijn, is het natuurlijk nog altijd het beste om je computer goed te beveiligen. Een campagne moet de burger, nog maar eens, bewust maken van de gevaren. “Je kan de meest veilige wagen hebben maar als mensen daar onbewust mee rijden, dan ga je daar toch mee botsen,” zegt Miguel De Bruycker. “Hetzelfde gebeurt met computers. Als je daar roekeloos mee omgaat, zelfs als je een antimalwareprogramma draait, kom je in de problemen. Een gebruiker die bewust is, die werkt op een computer die beveiligd is en een phishing mail herkent, die vermindert de kans op infectie heel erg. Daarom brengen we hier ook een rapport uit met tips voor beveiliging.” De belangrijkste van die tips zijn dezelfde waarop security experts al jaren hameren: klik niet op verdachte mails, hou uw computer up to date en maak op geregelde tijdstippen een back-up.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content