Handel in ransomware wordt steeds professioneler
- Nieuws
- Handel in ransomware wordt steeds professioneler
Volgens cijfers van het Nationaal Cybersecurity Centrum is het aantal meldingen van cyber-incidenten in 5 jaar verdrievoudigd. De aanvallen worden heviger en zijn meer gestructureerd, maar hoe zit het met de organisaties achter de hacks? Ethisch hacker Barry van Kampen vertelt in De Nieuws BV hoe de handel in ransomware steeds professioneler wordt.
Video niet beschikbaar
Volgens de cijfers van het Nationaal Cybersecurity Centrum zijn er dit jaar meer dan 2.000 cyberincidenten gemeld. Van Kampen schrikt niet van deze cijfers en vindt dat het past bij de mate waarmee wij gebruik maken van de online wereld. "We doen steeds meer online, dus het is niet vreemd dat criminelen daar steeds meer misbruik van maken." Ook zegt de ethisch hacker dat er voor hackers tegenwoordig een "flinke boterham mee te verdienen valt".
Professioneel organiseren
Dit komt volgens Van Kampen omdat criminelen zich steeds professioneler organiseren. "Er zijn zelfs partijen waar je vrije dagen kan krijgen voor het gedane werk", aldus Van Kampen. Veel van de organisaties zijn niet in het vizier, maar maken onderdeel uit van een grotere keten.
De kleine hack-organisaties beginnen vaak met een klein slachtoffer, bijvoorbeeld één computer in een organisatie die ze infecteren. Dit 'slachtofferpakket' wordt doorverkocht naar grotere organisaties. Het eindstation van deze keten is dat een bedrijf online gegijzeld wordt door een grotere criminele organisatie. "Dan moeten ze geld betalen, maar daar gaat nog veel aan vooraf", aldus Van Kampen.
Voorbereiding
Het is belangrijk dat bedrijven, voor het kwaad geschied is, nadenken over de mogelijkheid dat dit ze kan overkomen. Stel dat het wel zover komt voor een bedrijf, dan zijn er volgens de ethisch hacker in Nederland goede partijen georganiseerd die bedrijven hiermee kunnen helpen en ondersteunen. "Ook aangifte doen helpt."
Maar Van Kampen blijft hameren op het belang van voorbereiding. Volgens de ethisch hacker moet je namelijk bedenken of je als bedrijf wil betalen of niet. "Door te betalen, wordt de portemonnee van de criminele organisatie gespekt, die met het verworven geld nieuwe slachtoffers kan maken."