Voor cybercrimineel is gijzelsoftware een businessmodel DOOR: HANS PIETERS Gijzelsoftware raakt bedrijven en organisaties van groot tot klein. De bedreiging zal alleen maar toenemen. “Cybercrime-ondernemers hebben een businessmodel ontwikkeld waar geld aan te verdienen is,” constateert Alex de Joode van NLdigital. De accountancybranche is een aantrekkelijk doelwit. Het vraagt om risicoanalyse en een opschaling van de beveiliging. Generieke gijzelsoftware loop je per ongeluk op. Het overkomt je met één ondoordachte klik. De website nomoreransom. org verzamelt ‘sleutels’ waarmee de bestanden weer kunnen worden ontgrendeld. Bij grotere organisaties en bedrijven die belang hebben bij de data, zoals administratie- en accountantskantoren, gaat het echter meestal om een gerichte 1-op-1 aanval. Via een lek in de beveiliging wordt gijzelsoftware met een unieke sleutel naar binnen gehengeld. DATA ONLY Er is een aantal manieren waarop cybercriminelen het systeem weten binnen te komen. “De meest gebruikelijke manier is dat een werknemer een bestand opent of naar een specifieke website gaat waar een exploit in zit,” vertelt De Joode. “Die exploit werkt meestal omdat een bepaalde update niet is geïnstalleerd.” Hij benadrukt dat de eindverantwoordelijkheid bij de werkgever ligt. “Je kunt een werknemer niet vertellen waar hij wel en niet op mag klikken. Hij is geen IT-specialist. Je kunt er wel voor zorgen dat risicovolle kliks op exe-bestanden of javascripts geblokkeerd zijn.” Accountancyorganisaties zijn ‘data only’ en daarmee een interessant doelwit om aan te vallen, stelt De Joode. Dit om 16 &GO magazine
17 Online Touch Home