Cyberaanval, ransomware en bitcoins

Van ziekenhuizen in Engeland tot parkeergarages in Nederland – zeker tweehonderdduizend bedrijven en instellingen in honderdvijftig landen zijn het afgelopen weekend getroffen door de cyberaanval met de ransomware Wannacry. Opvallend is dat het virus feitelijk gestolen is bij de Amerikaanse inlichtingendienst NSA. Opvallend is ook hoe de aanval gestopt is: een Brit zag in de code een domeinnaam staan die werd gebruikt als ‘geheime uitknop’. Voor een paar euro registreerde hij die domeinnaam waardoor de malware niet meer werkte. Hoe dan ook, het bleek weer eens tamelijk gemakkelijk om met ict veel ellende te veroorzaken. De software is vaak voor weinig te koop, veel organisaties hebben hun apparatuur slecht beveiligd of al jarenlang niet bijgewerkt, er werken bovendien heel veel mensen waarvan er maar één hoeft te zijn die ergens op doorklikt, en veel slachtoffers zijn geneigd meteen te betalen. Critici wijzen ook op de rol van overheden. Die overheden weten niet zo goed wat ze met internetcriminaliteit aan moeten, stelt bijvoorbeeld hoogleraar cybersecurity Jan van den Berg (TU Delft). ‘Terwijl de technologie razendsnel oprukt, hebben wij steevast te laat door wat de risico’s ervan zijn’. Hij ziet een belangrijke taak voor ouders, scholen en de overheid. ‘Maar we moeten ook leren accepteren dat internetcriminaliteit nu eenmaal onlosmakelijk verbonden is geraakt met onze samenleving. Ook in cyberspace hoort een tegenslag af en toe er nu eenmaal bij’.
Een nieuw rapport over de Nederlandse cyberveiligheid bepleit meer investeringen hierin. Nederland heeft weliswaar een heldere visie en de juiste strategieën maar ‘investeert niet genoeg om de ambities waar te maken’.
Overigens blijkt uit open bronnen onderzoek dat de opbrengsten in slechts drie wallets belandden.

Advertenties