Ransomware is een groeiend probleem voor bedrijven, constateren onder andere beveiligingsonderzoekers, verzekeraars en MKB-Nederland. Vooral het mkb wordt getroffen door cybercriminelen die computerdata versleutelen en veel geld vragen voor de code om de versleuteling ongedaan te maken, zo meldt de NOS.

Getroffen bedrijven kunnen door de ransomware niet meer bij hun administratie, gegevens van klanten of andere belangrijke documenten. Vroeger was een bedrag van rond de 1000 euro voldoende om de cybercriminelen tevreden te stellen, maar tegenwoordig gaat het om honderdduizenden of zelfs miljoenen euro’s, die in bitcoins betaald moeten worden. Verzekeraar Hiscox, die cyberpolissen aanbiedt, kreeg dit jaar al 15 procent meer claims dan in heel 2018.

Gerichte aanvallen
Beveiligingsonderzoekers stellen vast dat de cybercriminelen steeds vaker gericht te werk gaan. Er worden minder vaak duizenden e-mails meer verstuurd naar willekeurige mensen om de ransomware te verspreiden. In plaats daarvan verstuurt men gerichte e-mails om één bepaalde organisatie te treffen. Vaak bedrijven waar wat te halen valt. Ook wordt ingebroken op netwerken om te kijken hoe zoveel mogelijk tegen betaling te herstellen schade is aan te richten. Het zijn ook geen eenlingen die dit doen, maar goed georganiseerde bendes. Die gaan vooraf na hoeveel hun slachtoffer zou kunnen betalen en hoe groot de schade zou zijn als niet wordt betaald. Er zijn gevallen bekend waarbij wel betaald moet worden om een faillissement te voorkomen.

Geen andere optie
Frank Groenewegen van FoxIT verklaarde tegenover de NOS dat wel eens 5,4 miljoen euro werd geëist aan een door ransomware getroffen bedrijf. Politie en Justitie raden af om te betalen, omdat daarmee het verdienmodel van de criminelen in stand wordt gehouden. Maar voor bedrijven is er vaak geen andere optie. Stilstand en het herstellen van de ICT kost vaak nog veel meer dan het gevraagde ‘losgeld’. De door de overheid opgezette website https://www.nomoreransom.org kan particulieren uit de brand helpen, maar professioneel getroffen bedrijven zullen daar niet snel een geschikte sleutel vinden om hun bestanden terug te krijgen. Het is echt business geworden, stelt onderzoeker Rik van Duijn van KPN Security vast. Hij wijst op een organisatie die ransomware verhuurt. De makers van de software krijgen 40 procent van de opbrengst en de betreffende organisatie, die de aanvallen uitvoert, 60 procent. De aanvallen gebeuren heel professioneel, waarbij de criminelen het voorzien hebben op de onderliggende infrastructuur van organisaties, inclusief de back-ups. Dit werd ook geprobeerd bij de gemeente Lochem. De aanval mislukte ondanks zes maanden voorbereiding, maar kostte wel 150.000 euro aan onderzoek en 50.000 euro aan productiviteitsverlies.