Het is geen goed idee om na een aanval met ransomware meteen met losgeld over de brug te komen, vindt computerwetenschapper Vincent Naessens. ‘Probeer eerst andere opties uit. En besef dat je na betaling opnieuw gechanteerd kunt worden.’
Chantage na betaling blijft reëel
‘Nogal wat bedrijven gaan meteen in op de eisen van hackers, in de hoop dat hun systemen meteen opnieuw opgestart kunnen worden en dat ze de economische schade zo veel mogelijk kunnen beperken. Nochtans is het geen slecht idee om eerst enkele andere sporen te volgen’, vindt Vincent Naessens, computerwetenschapper en beveiligingsexpert aan de KU Leuven.
Netwerken infecteren
‘Zo zijn er bijvoorbeeld nogal wat oudere ransomwarepakketten in omloop die eerder al gebruikt werden, en waarvan de decryptiesleutel ook bekend of al gepubliceerd is. De bouwers van ransomware beschikken doorgaans zelf ook over een soort loper, een sleutel waarmee ze data of software die tijdens heel verschillende cyberaanvallen geblokkeerd werd opnieuw aan de praat kunnen krijgen.
Zij gaan in zee met de eigenlijke hackers die computernetwerken aanvallen en infecteren. Vervolgens strijken ze een percentage van het betaalde losgeld op. Hun businessmodel blijft natuurlijk alleen draaien als ze achteraf alle versleutelde data opnieuw netjes kunnen terugzetten. Het zijn die oudere lopers die na verloop van tijd wel eens publiek beschikbaar komen. Het is dus zeker geen slecht idee om eerst eens bij een beveiligingsbedrijf aan te kloppen.’
Hackers vergrendelen niet alleen je bestanden, ze kopiëren die ook vaak. Niets garandeert dus dat je op wat langere termijn niet opnieuw gechanteerd zal worden.
Vincent Naessens
Computerwetenschapper en beveiligingsexpert KU Leuven
Toegang geweigerd
En toch, je zult maar een bedrijf leiden en plots vaststellen dat haast al je computers ontoegankelijk zijn, dat je geen toegang meer hebt tot je voorraadbeheer en dat klanten je nog amper kunnen bereiken. Loont het dan niet de moeite om eerst zelf de meubelen te redden – of dat toch te proberen? ‘Het is een illusie te denken dat je na zo’n ransomwareaanval de versleutelde data zelf kunt ontgrendelen’, zegt professor Naessens. ‘Zelfs met heel veel computerkracht zou je daar honderden of zelfs duizenden jaren mee bezig zijn.’
‘Hackers kunnen ook software versleutelen die pakweg een machinepark aanstuurt. In zo’n geval ben je niet alleen je data kwijt, maar valt ook de hele productie van een bedrijf stil. Beschik je niet over offline back-ups, dan heb je een groot probleem. Het is altijd aangeraden om meteen na een ransomwareaanval contact op te nemen met de afdeling cybercriminaliteit van de federale politie. Zij zullen je doorverwijzen naar gespecialiseerde bedrijven.’
Ethische overwegingen
Losgeld betalen kan voor sommige bedrijven op korte termijn wel de meest voor de hand liggende oplossing zijn. Maar professor Naessens wijst op de risico’s. ‘Hackers vergrendelen niet alleen je bestanden, ze kopiëren die ook vaak. Niets garandeert dus dat je, zelfs wanneer je opnieuw toegang hebt gekregen tot je data, op wat langere termijn niet opnieuw gechanteerd zal worden met gevoelige data die langzaam gelekt worden. En er spelen ook ethische en maatschappelijke overwegingen: de kans is niet onbestaande dat met dat losgeld andere criminele activiteiten gefinancierd worden. Ethische argumenten spelen ook in een andere richting: wat als er mensenlevens in gevaar komen, bijvoorbeeld omdat hackers kritieke apparatuur in een ziekenhuis hebben lamgelegd? Of wat als bedrijven die strategische nutsvoorzieningen leveren getroffen worden door een aanval?’
Snelle detectie is cruciaal bij een cyberaanval
Beveiligingsupdates
Niet alle bedrijven komen even sterk in het vizier
‘Af en toe zullen hackers inderdaad heel gericht een specifiek bedrijf viseren, bijvoorbeeld omdat het over waardevolle data beschikt en dus heel kwetsbaar is. En eerlijk: het is niet realistisch om te verwachten dat je je bedrijf volledig kunt indekken tegen om het even welke aanval met ransomware. Ook niet als je zwaar investeert in cyberbeveiliging’, zegt Naessens.
‘Maar veel vaker zien we dat bedrijven het slachtoffer worden van ransomwarepakketten die zich als een worm over het internet verspreiden, zonder de directe tussenkomt van hackers. Pas als die ransomware een zwakke schakel in de ketting gevonden heeft en zich in het netwerk van zo’n bedrijf kan nestelen, krijgt de hacker een seintje en zal hij losgeld eisen. Het zijn dus vooral bedrijven die ondermaats scoren in beveiliging die door zulke aanvallen getroffen worden. Regelmatig alle noodzakelijke beveiligingsupdates uitvoeren: het helpt echt.’
Pas wanneer grote bedrijven wereldwijd beslissen om geen losgeld meer te betalen, zal dat ook het businessmodel van de hackers onder druk zetten.
Lore Mattelaer
Expert Cybersecurity Telenet Business
‘Losgeld betalen is geen oplossing’
‘Net zoals voor alle wereldwijde problemen - zoals de strijd tegen de klimaatopwarming - moeten grote bedrijven een voortrekkersrol opnemen in de aanpak van cybercriminaliteit. Alleen door solidair samen te werken kunnen bedrijven succesvol de strijd aangaan tegen hackers. Want ook zij werken mondiaal samen’, benadrukt Lore Mattelaer, expert Cybersecurity bij Telenet Business.
Bedrijven kunnen informatie en expertise delen, maar ook een gezamenlijke strategie hanteren. ‘Pas wanneer grote bedrijven wereldwijd beslissen om geen losgeld meer te betalen, zal dat ook het businessmodel van de hackers onder druk zetten.’ Losgeld betalen biedt geen oplossing op lange termijn, meent Lore Mattelaer, want je stelt je bloot aan blijvende chantage. ‘In plaats van tijd en energie te stoppen in onderhandelingen met hackers, kunnen bedrijven beter op zoek gaan naar daadwerkelijke oplossingen. Of willen we echt in een wereld leven waarin grote bedrijven zich laten afpersen en moeten onderhandelen met schimmige criminelen aan de andere kant van de aardbol?’
Cybersec Europe 29 & 30 Mei 2024
Bezoek onze stand
