Veel mensen van buiten de technologiebranche kwamen voor het eerst met de term "ransomware" in aanraking door het aangrijpende verhaal van Alina Simone uit 2015 over de afpersing van haar moeder. In dit geval kwam de dreiging wel heel dichtbij. Met ransomware wordt ons de toegang ontzegd tot gegevens die bepalend zijn voor wie we zijn: familiefoto's, brieven aan naasten, financiële en belastinggegevens, muziek en films.

Een jaar later is ransomware niet meer weg te denken uit de media. De reden daarvoor is simpel: geld.

Voordat ransomware op het toneel verscheen, gebruikten criminelen malware (en dat doen ze nog steeds) om de besturing van computers over te nemen. Met behulp van schadelijke programmacode werden gebruikersnamen, wachtwoorden en creditcardnummers binnengeharkt. Daarnaast werd gebruikgemaakt van "botnets" van geïnfecteerde pc's om ongewenste e-mail te versturen of aanvallen uit te voeren om grote websites plat te leggen, gewoonlijk om de aandacht af te leiden terwijl hackers ergens anders inbraken.

Voor criminelen is ransomware lucratief

Ransomware maakt de digitale tussenhandel overbodig. In plaats van creditcardgegevens te verzamelen en deze vervolgens op het dark web voor een paar cent tot enkele euro's te verkopen, maakt ransomware het mogelijk het geld rechtstreeks bij de slachtoffers op te halen. De bedragen verschillen, maar vaak gaat het om enkele honderden euro's per persoon.

Ransomware maakt de digitale tussenhandel overbodig: het geld wordt rechtstreeks bij de slachtoffers geïnd.

Toch eisen deze kleine bedragen een zware tol. Het exacte aantal ransomware-aanvallen is lastig te meten, omdat er vaak geen aangifte wordt gedaan. Uit onze gegevens blijkt echter dat ze snel in aantal toenemen. Op basis van officiële klachten over ransomware (en betaald losgeld) bij het Amerikaanse ministerie van Justitie wordt de schade voor 2015 berekend op 24 miljoen dollar. Maar volgens andere organisaties liggen de cijfers veel hoger. In april schatte CNBC de kosten van ransomware in de eerste drie maanden van 2016 alleen al op ongeveer 200 miljoen dollar. In het najaar van 2015 verklaarde de Cyber Threat Alliance dat de totale schade door de ransomware CrytopWall v3 wereldwijd naar schatting 325 miljoen bedraagt. En in juni 2014 publiceerde de FBI een rapport waarin stond dat met CryptoLocker in twee maanden tijd ruim 27 miljoen dollar afhandig was gemaakt.

Grotere doelwitten voor grotere opbrengsten

Deze cijfers werken bij aanbieders van ransomware als een rode lap op een stier. Het aanvallen van personen is op termijn zo lucratief gebleken dat er waarschijnlijk nooit meer een eind aan komt. Veel organisaties bewaren gevoelige klantgegevens die ze moeten beschermen om een doeltreffende dienstverlening en de privacy van consumenten te waarborgen. Juist hierdoor zijn ze een gewild doelwit van hackers.

Een goed voorbeeld zijn zorgverleners. Wanneer zij de controle over patiëntgegevens kwijtraken, kunnen ze mogelijk niet de benodigde behandelingen bieden. Daarnaast gelden er strenge wettelijke voorschriften voor de bescherming van patiëntgegevens. Als het tot een rechtszaak komt, staat er veel meer op het spel dan het bedrag dat ze aan losgeld moeten betalen. Toen een ziekenhuis in Hollywood in Californië (VS) niet meer bij zijn gegevens kon, betaalde het 17.000 dollar in bitcoin aan de hackers. Gelukkig zien we dat andere aanvallen minder succes hebben. Zorgverleners in Kentucky (VS) en Ottawa (Canada) weigerden te betalen, aangezien er geen patiëntgegevens in verkeerde handen waren gevallen. En een aanval in Duitsland werd snel ingedamd dankzij kordaat optreden van IT-personeel.

Toch kostten de aanvallen de ziekenhuizen veel tijd en geld. Bovendien moesten ze alle zeilen bijzetten om het vertrouwen van patiënten terug te winnen.

Maar niet alleen ziekenhuizen worden getroffen. 2016 was het jaar van de ransomware, aldus een rapport uit 2016 van het Institute for Critical Infrastructure Technology (ICIT), een denktank binnen de branche. Er zouden maar weinig organisaties veilig zijn. Na een phishingaanval waren de systemen van een Israëlisch elektriciteitsbedrijf met ransomware geïnfecteerd. En ook een nutsbedrijf in Michigan (VS) zou zijn aangevallen. Meerdere politiebureaus werden getroffen en betaalden losgeld om weer toegang te krijgen tot hun systemen. Nu er van Alto City in Texas (VS) tot Lincolnshire in Groot-Brittannië aanvallen plaatsvinden, worden lokale overheden steeds verder in het nauw gedreven. Criminelen zijn erin geslaagd onlineadvertenties van gerenommeerde mediaorganisaties als de BBC en de NYT voor hun karretje te spannen, waardoor hun websites mogelijke infectiebronnen van ransomware zijn geworden.

De juiste bescherming bespaart geld

Bescherming is dan ook cruciaal, zeker voor individuele gebruikers. Anders dan zelfs de kleinste gemeenten en ziekenhuizen beschikken zij in het algemeen niet over de expertise en de middelen daarvoor. Op basis van een periode van drie maanden eerder dit jaar kan AVG voorzichtig concluderen dat zijn antivirussoftware drie soorten ransomware heeft onderschept die samen goed zouden zijn geweest voor ongeveer 47 miljoen dollar aan losgeld. Hierbij gaat het om Cryt0L0cker, CryptoWall en TeslaCrypt. Het bedrag zegt niets over de psychische en emotionele gevolgen die een dergelijke inbreuk heeft of de kosten van de vervanging van computers, software en media wanneer het slachtoffer niet betaalt.

AVG raadt het betalen van losgeld af. Er is geen garantie dat de criminelen de bestanden zullen vrijgeven. Bovendien kunnen ze een schadelijk programma achterlaten waardoor ze opnieuw kunnen toeslaan. U kunt beter de technische ondersteuning bellen, redden wat u redden kunt, regelmatig back-ups maken en een goede antivirusbescherming installeren. Daarmee voorkomt u dat u in het nieuws komt.