Cybergoeroe Eddy Willems over de grootste online gevaren van het moment

“Willems waarschuwt: “Het grootste gevaar zit bij elk individu dat denkt: mij overkomt het toch niet.” Nooit eerder kreeg ons nationaal Centrum voor Cybersecurity meer meldingen van cyberaanvallen en -incidenten dan in de eerste helft van 2020. Tussen januari en september werden maar liefst 5.387 gevallen gemeld, van computervirussen over phishingfraude tot ransomware. “Het belang voor burgers en ondernemingen om zich te beschermen tegen cyberaanvallen was nooit zo groot als nu”, onderschrijft Eddy Willems de cijfers. De cyberexpert, die ook weleens omschreven wordt als een digitale evangelist, waarschuwt voor de online gevaren in onze alsmaar digitaler wordende wereld. Want die schuilen achter ieder klein (online) hoekje.”

Cybercriminelen zijn zo effectief omdat de meeste online bedreigingen voor de gewone burger onzichtbaar zijn, meent Willems. “De grote aanvallen waarbij criminelen via malware alle bestanden en computers van bedrijven blokkeren om losgeld te vragen, krijgen veel media-aandacht. Denk aan Garmin dat enkele maanden geleden platlag, of - dichter bij ons - Picanol. Toch zijn dit soort aanvallen met zogenaamde ransomware maar het topje van de ijsberg. Er worden maar liefst 400.000 nieuwe ransomwares per dag gemaakt en er zijn in totaal ongeveer 900 miljoen malware samples in omgang. 99,9% daarvan blijft onzichtbaar. Dat is logisch, want de meeste computercriminelen proberen kleine bedragen te ontfutselen bij heel veel verschillende individuen en blijven zo vaak onder de radar van de politie. Alles wat te veel publieke aandacht krijgt, maakt hen onnodig kwetsbaar.”

Waarom trappen we toch zo vaak in de val van computervirussen en andere malware? Willems: “Het grootste cybergevaar ligt bij de nieuwsgierigheid die elke mens in zich heeft, We willen alles openen wat ons aantrekkelijk of origineel lijkt. Pdf’s, ZIP-bestanden, foto’s, links naar websites, noem maar op. Als het onderwerp ons kan boeien, willen we gewoon weten wat erachter dat onbekende mapje of bestandje zit. Dat is eigen aan de mens. En die onbezonnen menselijke nieuwsgierigheid doet cybercriminelen watertanden.”

In zijn boek ‘Cybergevaar’ doopt de expert dit fenomeen tot de “Tweede Wet van Willems”. Die gaat als volgt: Cyberprobleem (CBP) = Technologische Factor (TF) x Menselijke Factor (MF). Met andere woorden: met technologie als ransomware, malware en phishing vallen criminelen bedrijven en individuen aan. Maar het is nog altijd aan de mensen zelf om het virus effectief binnen te halen.

Willems wil ons inzicht geven in de verschillende online gevaren die elk van ons boven het hoofd hangen. Enkel zo kunnen we ze ook bestrijden, meent de cybergoeroe. “De meest voorkomende vorm van malware krijg je binnen via geïnfecteerde websites of bestanden. Zodra je die opent, download je malware die je computer infecteert. Daarnaast maken criminelen ook vaak gebruik van zogenaamde exploit kits. Dat zijn programma’s die gaan zoeken naar de zwakheden op je toestel. Ze speuren naar kleine gaatjes waar je software niet gepatcht is of onvoldoende beschermt, en daar slaan ze toe.” 

Een derde tactiek die Willems aanhaalt, is spear phishing. “Daarbij gebruiken de boeven die je online willen klissen slimme, persoonlijke trucjes. Ben je voetbalfan, sturen ze je een mailtje met zogezegd groot voetbalnieuws. Ben je single en op zoek naar een date, beloven ze je de ideale match. Als je doorklikt, haal je de malware binnen of vraagt men je persoonlijke gegevens (zoals die van je creditcard) achter te laten.” 

Een ander gevaar schuilt in onze data die we ooit ter beschikking van derden hebben gesteld en nu wereldwijd circuleert. Willems: “We laten tijdens het surfen onze data overal achter. Die worden overal ter wereld bewaard op servers of toestellen die rechtstreeks met het internet verbonden zijn. Wanneer die data gehackt worden, zijn onze persoonlijke gegevens helemaal niet meer zo persoonlijk en veilig meer. En die hacks komen veel vaker voor dan we denken.”

Computercriminelen zetten ook steeds vaker in op Advanced Persistent Threats (APTs). “Dat zijn cyberaanvallen waarbij onbevoegden zichzelf langdurig toegang verschaffen tot bepaalde netwerken en zo over een lange periode data kunnen stelen. Ze doen dat bij bedrijven, maar ook bij overheden, zoals de Russische Uroboros malware die ons eigen ministerie van Buitenlandse Zaken infiltreerde in 2014”, verduidelijkt Willems. 

Tot slot zijn er nog de mobiele gevaren. “Onze smartphones zijn servers op zichzelf geworden en geconnecteerd met heel wat smart devices. We moeten ervoor waken dat het Internet of Things geen Internet of Trouble wordt. Vooral bij Android schuilt een groot gevaar. 85% van de smartphones heeft zo’n besturingssysteem. Hackers mikken dus vooral daarop. Er komen dagelijks meer dan 10.000 gevaarlijke Android-apps per dag bij, eentje om de acht seconden. Dat is verontrustend”, zegt Willems.

Ondanks de tsunami aan (onzichtbare) cybergevaren, denken nog steeds veel mensen “Mij overkomt het niet”. En juist daar schuilt het grootste probleem, aldus Willems. “Een stabiele beveiliging, in de vorm van een antivirussoftware bijvoorbeeld, is één ding. Maar het cyberbewustzijn van elk individu is minstens even belangrijk. Ik ben ervan overtuigd dat we met opleidingen op en buiten de werkvloer hier nog veel progressie kunnen maken.” 

En voor diegenen die al eens het slachtoffer geweest zijn van cybercriminaliteit, heeft Willems nog een goede tip: maak de onzichtbare gevaren zichtbaar. “Bijvoorbeeld door een besmet bestand of document omhoog te hangen in je kantoor of op de werkvloer.” Willems deed het zelf ook, nadat hij in 1989 een floppydisk in handen kreeg die zijn hele computer met de allereerste ransomware besmette. Sinds die bewuste dag hangt die floppy aan zijn muur, om hem voor eens en voor altijd te herinneren aan het gevaar van digitale onachtzaamheid. “Sindsdien heb ik nooit meer iets voorgehad”, glundert hij.