Advertentie

België wapent bedrijven en burgers tegen datagijzeling

De federale politie en het CCB bundelen de krachten met het buitenland om ransomware aan te pakken. ©Photo News

Het Centrum voor Cybersecurity België en de federale politie stappen in het No More Ransom-project. De website biedt oplossingen en advies voor slachtoffers van ransomware.

Ransomware is een computervirus dat zich in de computer of smartphone nestelt, er de bestanden versleutelt en ze pas vrijgeeft na betaling van losgeld. Vaak vraagt de cybercrimineel om te betalen in bitcoins, wat moeilijk traceerbaar is.

Volgens het cybersecuritybedrijf Kaspersky Lab, dat mee het project trekt, werden er in België in 2016 6261 besmettingen gemeld. 'Dit ligt in realiteit nog veel hoger omdat bedrijven vaak het losgeld betalen en geen aangifte doen', aldus Walter Coenraets, Hoofd Federaal Cyber Crime Unit (FCCU). 

Wapenwedloop

Het internet kent geen landsgrenzen. Zolang wij deze wel kennen in onze strijd tegen cybercriminaliteit, zijn we kansloos.
Jo De Muynck
Directeur ad interim CERT.be

Het 'No More Ransom'-platform is ontwikkeld door de Nederlandse politie, Europol, Intel Security en cybersecuritybedrijf Kaspersky Lab. Het brengt cybersecuritybedrijven en publieke diensten samen om slachtoffers van ransomware te helpen.

Het platform verzamelt en ontwikkelt decryptiesleutels om de versleutelde data van slachtoffers terug open te breken. Het hoopt zo bedrijven te wapenen en expertise te bundelen.

Ransomware is een relatief nieuwe malwarevorm, die de voorbije jaren enorm aan populariteit won. Voordien gingen cybercriminelen zoveel mogelijk computers besmetten om dan losgeld te eisen voor de data, die ze versleutelden. Het ging om kleinere bedragen, zodat het voor bedrijven goedkoper was om te betalen dan om de data zelf open te breken.

Nu voeren cybercriminelen gerichte aanvallen uit op onder meer kmo's, ziekenhuizen en advocatenkantoren. Voor die groep staat er namelijk meer op het spel als data lange tijd versleuteld blijft, waardoor ze bereid zijn grotere bedragen af te staan om de data terug te krijgen. Volgens Coenraets houden heel wat bedrijven het ook stil uit angst voor imagoschade.

Landsgrenzen doorbreken

Het is een internationaal project, omdat de malware, die in België actief is, vaak uit het buitenland komt en actief is in verschillende landen. 'Het internet kent geen landsgrenzen. Zolang wij deze wel kennen in onze strijd tegen cybercriminaliteit, zijn we kansloos', aldus Jo De Muynck, directeur ad interim van CERT.be.  

De ontwikkeling van de virussen gaat ook razendsnel. Door expertise samen te bundelen, kunnen vernieuwingen in de ransomware sneller bijgebeend worden.

Misdaad als dienst

Rond ransomware en andere vormen van cybercriminaliteit, bestaat een hele markt op het darknet waar techneuten hun diensten aan criminele organisaties aanbieden. 'Vroeger waren het techneuten, die aanvallen deden. Nu is het heel eenvoudig voor elke crimineel om heel goedkoop en snel hoogtechnologische middelen in handen te krijgen', zegt Coenraets.

Coenraets: 'Of we de versleuteling kunnen breken, hangt af van de malware. Bij oudere versies is de kans groot dat we de sleutel in handen hebben.' Voor nieuwere versies kan de aangifte helpen om sleutels te ontwikkelen zodat in de toekomst andere slachtoffers geholpen kunnen worden.

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud