Tekst Nina Krijnen & Famke de Kroon
Foto Christiaan Colen (CC BY-SA 2.0-licensie)
Afgelopen maand was het Cyber Security Awareness Month, een wereldwijd initiatief om bewustzijn over cyberveiligheid te vergroten. De redactie van de Veiligheidsdiplomaat staat in het kader van deze maand stil bij een van de meest voorkomende cyberdreigingen van vandaag de dag: ransomware.
Leestijd: 4 minuten
De term 'ransomware' doet hoogstwaarschijnlijk bij velen een belletje rinkelen. Deze vorm van cybercriminaliteit is de laatste jaren sterk toegenomen en verschijnt regelmatig in het nieuws. Ransomware wordt ook wel 'gijzelsoftware' genoemd, omdat digitale bestanden en systemen van bedrijven of organisaties tijdens een aanval worden versleuteld door criminelen. Het slachtoffer van de aanval moet losgeld betalen om de toegang terug te krijgen. Deze aanvallen kunnen kleine bedrijven of individuen raken, echter gaan criminelen meestal op zoek naar kapitaalkrachtigere doelwitten.
De groeiende impact van ransomware
We hebben dit in Nederland de afgelopen tijd regelmatig ervaren. In september dit jaar was RTL bijvoorbeeld het slachtoffer van een ransomware-aanval. Verder was er in april er geen blok kaas meer te vinden in de schappen van de Albert Heijn door een losgeldeis aan het adres van het bedrijf dat verantwoordelijk was voor de kaasleveringen. Daarnaast werden in 2019 alle websites van de Universiteit Maastricht platgelegd door ransomware en moest de universiteit tijdelijk haar deuren sluiten. Deze voorbeelden zijn slechts het topje van de ijsberg.
Ransomware-aanvallen krijgen de laatste jaren steeds meer impact; ze groeien in aantal en mate van professionaliteit. In 2020 is er wereldwijd maar liefst 400 miljoen dollar in losgeld betaald door slachtoffers van ransomware om op die manier weer toegang te krijgen tot vergrendelde bestanden en systemen.
Vaak geven criminelen als extra drukmiddel al in een vroeg stadium van de aanval een aantal van de vergrendelde bestanden vrij. Op deze manier creëren ze geloofwaardigheid dat ze de bestanden daadwerkelijk in handen hebben en verzekeren ze zich ervan dat het slachtoffer de geëiste betaling zal doen. De betalingen worden vrijwel altijd in cryptocurrency gedaan, omdat voor deze vorm van valuta nog weinig internationale regulering bestaat en de criminelen anoniem kunnen blijven.
Hoe kan ransomware worden aangepakt?
Door de snelle stijging van het aantal ransomware-aanvallen is er op het internationale toneel groeiende aandacht voor dit probleem. Afgelopen maand organiseerde de Verenigde Staten het International Counter-Ransomware Initiative. Met meer dan 30 landen werd op hoog niveau gesproken over de internationale aanpak van ransomware. Nederland werd vertegenwoordigd door het ministerie van Buitenlandse Zaken, de Nationale Politie en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Deze overheidsorganisaties staan veel met elkaar in contact en werken intensief samen (zie in dit kader de Kamerbrief over tegenmaatregelen ransomware-aanvallen die vorige maand werd verstuurd).
De diplomatieke inzet om ransomware-aanvallen aan te pakken kan verschillende vormen hebben. Allereerst is het van belang dat er op internationaal niveau een normatief kader wordt ontwikkeld. Zo’n kader maakt duidelijk welke regels er gelden binnen het cyberdomein en welke sancties er ingezet kunnen worden wanneer deze regels worden overtreden.
Een tweede vorm van diplomatieke inzet is de diplomatieke respons, oftewel de manier waarop er kan worden gereageerd wanneer er een ransomware-aanval wordt gepleegd door buitenlandse actoren. Een voorbeeld hiervan is de reactie op de wereldwijde WannaCry-aanval in 2017. De hackers achter deze ransomware-aanval legden binnen 24 uur meer dan 230.000 computers in ruim 150 landen plat. Als gevolg legde de EU verdachte personen en entiteiten reisverboden op. Ook werden de tegoeden van de verdachten bevroren. Dit zijn voorbeelden van diplomatieke responsmiddelen waarmee landen kunnen reageren op ransomware-aanvallen.
Tot slot kan het risico op ransomware-aanvallen verkleind worden door preventief in te zetten op capaciteitsopbouw. Op deze manier kan Nederland andere landen helpen om beter om te gaan met de risico’s en gevaren van ransomware. Dit wordt gedaan door zelf capaciteitsopbouwprogramma’s op te zetten en bij te dragen aan bijvoorbeeld het Global Forum on Cyber Expertise (GFCE), het Multidonor Trustfund on Cyber Security van de World Bank en het United Nations Office on Drugs and Crime (UNODC). Zo draagt Nederland ertoe bij dat de bewustwording van de gevaren van deze vorm van cybercriminaliteit en internationale weerbaarheid tegen ransomware toenemen.
Meer weten over de gevaren van ransomware en andere cyberdreigingen? Lees het Cybersecuritybeeld Nederland 2021 van de NCTV >>