1. Vacatures
    Vacatures

    Word jij onze nieuwe collega?
    Bekijk het vacature overzicht.

  2. Voordelen van VoIP
    Voordelen van VoIP

    Wilt u locatie onafhankelijk kunnen bellen en gebeld worden,
    ongeacht met welk toestel u belt?

  3. Werken bij DataVisual
    Werken bij DataVisual

    Ben je op zoek naar een uitdagende baan?
    Wellicht worden dit jouw toekomstige collega`s.

Organisaties paradijs voor cybercriminelen

01-12-2014

De afgelopen jaren komt cybercriminaliteit steeds meer in opmars door het toenemende aantal computervirussen. Daarnaast merken wij dat de markt het lastig vindt om hierop te anticiperen. Computervirussen bestaan al ruim 40 jaar. In de eerste decennia werden ze vooral gebouwd door slimme tieners die er lol en eer aan beleefden om zoveel mogelijk computers te infecteren. Echter deze trend veranderde eind jaren 90 toen ‘Melissa’ voor 600 miljoen aan schade aanrichtte en er virussen ontwikkeld werden die als doel hadden geld op te brengen voor cybercriminelen. Sindsdien lukt het er af en toe één dit succes te evenaarden of zelfs te overstijgen, zoals Sasser (2004) en Storm (2007).

Recentelijke voorbeelden

Recentelijk maakte Torrentlocker zijn entree. Deze ransomware werd verspreid via Track & Trade codes van o.a. PostNL en paste encryptie toe op een groot aantal bestanden. Om weer toegang te krijgen tot de bestanden werd de gebruiker gesommeerd € 400,- losgeld te betalen. 16% van de getroffenen bleek echter snel te betalen waardoor het geld binnen begon te stromen bij de bouwers. Dat er betaald wordt is aan de ene kant vreemd, maar niet onverklaarbaar. Immers zijn er verschillende gevallen bekend van organisaties die enorme schade hebben geleden door cybercriminaliteit. De faillissementen van Diginotar in 2011 en Code Spaces afgelopen zomer spannen de kroon. Logisch dat organisaties uit angst voor directe of indirecte (imago)schade de makkelijke weg kiezen.


Betalen en/of andere maatregelen treffen?

In de praktijk blijkt echter dat betalen in de meeste gevallen geen gewenst resultaat oplevert. In het geval van Torrentlocker bijvoorbeeld ontvangt de gebruiker na betaling nooit de benodigde decryptie-sleutel en was men alsnog genoodzaakt IT specialisten in te schakelen om de problemen te verhelpen en daarbij de schade te beperken. Ondanks dat veel bedrijven maatregelen hebben genomen om dergelijke calamiteiten te voorkomen, is het niet altijd onoverkomelijk dat het toch gebeurt. Uiteraard helpen firewalls en antivirus. Echter zolang cybercriminelen honderdduizenden euro’s kunnen investeren in het verbeteren van hun aanvalsmethodieken, zal er altijd een manier gevonden worden om deze beveiliging te omzeilen.


Veelal kan verbetering behaald worden in het beleid rondom het creëren van bewustzijn en het geven van trainingen aan het personeel. Tenslotte is het de medewerker die expliciet het virus binnen haalt door deze te openen als bijlage van een e-mail, onzorgvuldig met zijn wachtwoorden omgaat of procedures omzeilt, omdat zijn of haar werk daar zoveel ‘makkelijker’ van wordt en het allemaal toch zo overdreven is...


Auteur: Mark Zwienenberg, Directeur

Terug naar overzicht

Copyright © 2017 | Algemene voorwaarden | Sitemap