Economie

Online afgeperst: wanneer moet een bedrijf betalen?

15 januari 2016 14:01 Aangepast: 03 augustus 2017 19:40
Beeld © Getty

Een kwart van de bedrijven zou bereid zijn om losgeld te betalen als ze online worden aangevallen, bijvoorbeeld met een DDoS-aanval of virus dat bestanden ontoegankelijk maakt. Moet je als bedrijf betalen en zo ja: wanneer?

De afgelopen jaren verdienen criminelen steeds meer aan internetaanvallen. Ze eisen losgeld van bedrijven en voeren op grote schaal dergelijke aanvallen uit. Genoeg bedrijven zijn bereid om losgeld te betalen en zelfs 16 procent van de bedrijven wil meer dan 1 miljoen dollar betalen, zo blijkt uit onderzoek van de nonprofit-organisatie Cloud Security Alliance.

Er zijn verschillende manieren om een bedrijf via het internet aan te vallen. We bespreken de drie grootste online dreigingen voor bedrijven, en of je überhaupt wel losgeld moet betalen.

DDoS-aanval
De meest laagdrempelige dreiging is een DDoS-aanval. De aanvaller koopt via een website voor enkele tientjes tot enkele honderden euro's een zogeheten stress-test.

Bij zo'n test wordt de server van een website bestookt met nep-bezoekers. De drukte zorgt er uiteindelijk voor dat de server wordt overbelast en offline gaat. Met een DDoS-aanval kun je niet alleen een website uit de lucht halen maar ook diensten offline krijgen, zoals een betaalverwerker of het gamenetwerk van de PlayStation.

Thumbnail

Op het uitvoeren van een kleinschalige DDoS-aanval staat een maximale straf van één jaar. De straf kan hoger uitvallen als er veel schade is veroorzaakt, zoals bij de recente aanval op Ziggo waardoor miljoenen klanten enkele avonden zonder internet zaten.

Hacken
Een aanval kan ook bestaan uit een hack op een server. Dit gebeurde eind 2014 bij Sony Pictures Entertainment, waarbij de hackers persoonlijke gegevens van medewerkers en beroemdheden en vertrouwelijke bedrijfsgegevens buitmaakten.

De hackers eisten een onbekend bedrag aan losgeld en het is ook onbekend of Sony dit bedrag heeft betaald. De buitgemaakte data, iets meer dan 100 terabyte, is daarentegen wel naar buiten gebracht. De schade die de hack heeft veroorzaakt wordt door analisten geschat op zo'n 110 miljoen dollar.

Ransomware
Ransomware is een virusvariant die je computer 'gijzelt' door belangrijke bestanden ontoegankelijk te maken. Dit varieert van het blokkeren van toegang tot Windows tot het ontoegankelijk maken van belangrijke bedrijfsdocumenten. Ransomware wordt meestal op een computer geïnstalleerd via een malafide e-mail die aan een medewerker van een bedrijf is gericht.

Door losgeld te betalen hef je de digitale gijzeling op. De betaling gebeurt, net als bij andere online aanvallen, in de meeste gevallen met bitcoin. Dit digitale betaalmiddel wordt vaker gebruikt om anonieme betalingen uit te voeren.

Thumbnail

De makers van CryptoLocker, een bekende ransomware-variant, verdienden in 2013 binnen 100 dagen naar verluidt zo'n 30 miljoen dollar met het virus.

Moet je losgeld betalen?
Bij ransomware wordt er altijd losgeld gevraagd, bij DDoS-aanvallen en hacks verschilt het per aanval. DDoS-aanvallen gebeuren voor 'voor de lol', terwijl hacken meestal wordt gedaan om een bedrijf te bespioneren. Toch wordt er ook regelmatig om losgeld gevraagd. De aanvallers dreigen het bedrijf offline te krijgen (DDoS) of gevoelige informatie naar buiten te brengen (hack).

Volgens Erik de Jong, hoofd van het onderzoeksteam van het Nederlandse beveiligingsbedrijf Fox-IT, moeten bedrijven de afweging maken of de aanval niet meer schade brengt dan het bedrag dat de crimineel vraagt. "Bij ransomware-infecties wordt er vaak maar om enkele honderden euro's gevraagd. In het gros van de gevallen krijg je je bestanden dan gewoon terug", aldus de Jong.

"Criminelen hebben ransomware geperfectioneerd en je krijgt, indien je niet betaalt, heel lastig je bestanden terug. Je kunt als bedrijf dan een bedrijf inhuren om de bestanden terug te krijgen, maar dit kost vaak meer dan die paar honderd euro losgeld."

Bij hacks en DDoS-aanvallen ligt het betalen van losgeld anders, vindt De Jong: "Bij een hack is een bedrijf bang dat gevoelige gegevens op straat komen. Je kunt je als bedrijf dan afvragen: is het niet openbaar maken van die gegevens mij 40.000 euro aan losgeld waard?"

Hetzelfde geldt bij een DDoS-aanval. Hoe lang kun je het als bedrijf permitteren om offline te zijn? "Daarom richten professionele DDoS'ers zich op bedrijven die hun geld voor 99 procent online verdienen. Denk aan webshops en pornowebsites. Een DDoS-aanval die enkele dagen duurt kan een bedrijf failliet maken. Het wordt dan opnieuw een rekensommetje: hoeveel omzet loop je mis door de aanval, en welk bedrag vraagt de aanvaller?"

Ook criminelen hebben een businessmodel
Als je besluit te betalen, houden de criminelen vaak op met afpersen, zo zegt De Jong: "Het is geen garantie, maar deze criminelen hebben ook een businessmodel. Ze zijn slim en weten dat bedrijven vaker betalen als ze daarna gewoon met rust worden gelaten."

De Jong: "Het liefst betaal je natuurlijk nooit een crimineel. Het zou voor de maatschappij beter zijn als je niet betaalt, want dan houdt deze vorm van criminaliteit op een gegeven moment op. Maar met deze instelling word je als bedrijf tijdens het afpersen niet geholpen. Betalen is vaak het snelste middel om van de problemen af te zijn."

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`