Het woord ransomware doet bij steeds meer mensen een belletje rinkelen. Tegen eind dit jaar zal iedereen maar al te goed weten wat deze vorm van cyberaanvallen exact inhoudt. Wordt ransomware het woord van het jaar in 2020? De ransomware-aanval op Picanol van gisteren is namelijk maar een voorproefje van wat ons nog te wachten staat.
We moeten beseffen dat hackers niet meer uitsluitend wizzkids zijn die in hun eentje achter hun pc zitten. In 2020 gaat het om professionals die krachten bundelen in hackerscollectieven, hun activiteiten als een echte business beschouwen en daar naar handelen. Cyberoorlogen woeden steeds heviger in de VS en in Azië, en waaien in 2020 over naar Europa.
Ransomware is een chantagemiddel dat een computer blokkeert en vervolgens losgeld vraagt om de bestanden weer vrij te geven. De universiteit van Maastricht zou net voor de jaarwissel flink wat losgeld betaald hebben aan de hackers. In eigen land was de firma ASCO wekenlang technisch werkloos door een gelijkaardige aanval. Nu is ook Picanol eraan voor de moeite. Omdat ransomware-aanvallen doorgaans gebruik maken van de adressenbestanden van de mailboxen van slachtoffers, wordt in 2020 dan ook de grote ‘doorbraak’ van ransomware in ons land verwacht. Cyberaanvallen worden mainstream nieuws in de Belgische pers in 2020.
Beste wensen voor 2020… Ook van hackers
De tijd van phishing-berichten van verre neven of erfenissen van prinsen in gebrekkig Nederlands ligt achter ons. Hackerscollectieven zijn uiterst professionele organisaties, anno 2020. Dat lijken velen nog niet te beseffen, want ze blijven achteloos klikken op malafide mails of sms’en.
Zoals het een fatsoenlijk bedrijf betaamt, wensten ransomware-aanvallers hun slachtoffers dan ook het beste toe voor het nieuwe jaar. De Sodinokibi Ransomware van Revil, dat is naar alle waarschijnlijkheid de ransomware-worm die de systemen van Picanol te pakken heeft gekregen, adviseerde ‘cliënten’ tijdens de kerstperiode nog om het gewenste bedrag gauw te betalen… om meer tijd met dierbaren te kunnen doorbrengen. Andere hacker-organisaties speelden daar weer in op wintersolden. Zo boden de hackers achter de ransomware-worm Maze een korting van 25 procent op het losgeld aan tussen 25 en 31 december. Business is business.
Nooit betalen
Hoewel dergelijke ‘marketingacties’ twijfelaars misschien weten te overtuigen om tot een betaling over te gaan…. raden overheden en politiediensten slachtoffers aan om nooit losgeld te betalen. Dat moedigt dit soort crimineel gedrag enkel aan.
Stel dat Picanol onvoldoende back-ups heeft gemaakt en toch overweegt om te betalen, dan moeten ze weten dat de hackers ervoor openstaan om te onderhandelen. Een minnelijke schikking gebeurt toch zo vaak in het ‘echte’ bedrijfsleven? Overigens beschikken de aanvallers van Sodinokibi over een professionele helpdesk, die bedrijven bijstaat in het geval van vragen of twijfels bij betalingen…
Niet onbelangrijk om te weten: eens Picanol zou beslissen om te betalen, weerhoudt weinig de Revil-hackers ervan om gewoonweg opnieuw de data te blokkeren en – jawel – opnieuw losgeld te eisen
Arnout Van de Meulebroucke, oprichter van cyberspecialist Phished
