De vloek van gijzelsoftware

shutterstock gijzelsoftware

Gijzelsoftware is voor hackers een zeer lucratief business model. Na infectie van een pc worden alle bestanden erop versleuteld. Pas na betalen van een losgeld, dat kan variëren van een paar honderd tot soms miljoenen euro’s, is toegang tot de data weer mogelijk. 

Een rapport van KPN Security over de ‘REvil’ gijzelsoftware telt al meer dan 250 getroffen Nederlandse bedrijven. En dat is dan nog maar één gijzelsoftware-variant. Meestal horen we niets over wat de consequenties zijn voor de getroffen bedrijven. Een uitzondering was de universiteit van Maastricht aan het eind van 2019. 

Industriële bedrijven zijn ook vaak slachtoffer van gijzelsoftware, omdat ook daar pc’s gebruikt worden. Infectie volgt vaak na het openen van een attachment in een e-mail, maar kan ook via andere wegen plaatsvinden. Het inlezen van back-ups kan een manier zijn om bestanden weer terug te krijgen, maar alleen als de back-ups zelf niet versleuteld zijn. Heel soms is ontsleuteling mogelijk zonder betaling van losgeld. 

Het is mogelijk om het betaalde losgeld via een cyberverzekering terug te krijgen, maar dat helpt niet bij reputatieschade en mogelijke diefstal van intellectueel eigendom. Ook moet het bedrijf zijn cybersecurity op orde hebben. 

Uiteraard maakt het betalen van losgeld dat de criminele hackers doorgaan. Maar wie wil zijn eigen bedrijf opofferen door niet te betalen, voor het nut van het algemeen? Dat is het dilemma; een derde van de getroffenen betaalt. De opbrengsten voor de hackers lopen in de tientallen miljoenen euro’s.

Het volledige artikel vind je in Automatie | PMA #2. Wil je Automatie | PMA ook ontvangen, klik dan hier.