Donderdag 27/02/2020

PicanolCyberaanval

Picanol gegijzeld door cyberaanval: ‘Eén klik op een foute link kan al een virus binnenhalen’

Beeld thinkstock

Bij Picanol in Ieper zitten 1.500 mensen zonder werk na een cyberaanval op het interne softwaresysteem. Eddy Willems, cybersecurity-expert, benadrukt dat het perfect mogelijk is om je tegen zo’n aanval te wapenen. ‘99 procent komt gewoon binnen via een klik op een foute link.”

Hoe ziet zo’n aanval eruit?

“Eigenlijk gaat het om een losgeldvirus. Dat is kwaadaardige software die je systeem binnendringt en blokkeert. Daar versleutelt het alle bestanden, zodat je er niet meer aan kan. Pas als je losgeld betaalt, worden ze weer leesbaar.”

Hoe dringt die software binnen?

“In tegenstelling tot wat velen denken, is zo’n aanval bijna nooit het werk van hackers. 99 procent van de ransomware komt gewoon binnen door een werknemer die op een verkeerde link klikt. Normaal zou de moderne veiligheidssoftware dat moeten tegenhouden, maar daar wringt het schoentje. Ik merk nog elke dag hoe bedrijven geen updates uitvoeren op hun systeem. Zelfs de grootste bedrijven ter wereld beschouwen cybersecurity als een last, terwijl het een van de allerbelangrijkste elementen is in hun beveiliging.”

Een foute link doorsturen, is het zo simpel?

“De aanvallen van cybercriminelen zijn erg gericht. Als je Picanol wil aanvallen, dan zoek je via LinkedIn of Facebook uit wat één van de werknemers graag doet. Golfen, bijvoorbeeld. Daarna stuur je een valse e-mail die hem of haar zo hard aanspreekt dat de persoon erop klikt. Op die manier wordt het virus binnengehaald. Vanaf dan is het nog moeilijk buiten te krijgen.

“Dat het voor criminelen zo makkelijk is om mensen te viseren, ligt voor een stuk aan onszelf. We geven te veel prijs op internet.”

Eddy Willems.Beeld G Data

Wie zit er achter de aanvallen?

“Meestal is het niet het werk van één persoon, maar van een groep. Een soort kmo’tje. Daarin zitten medewerkers die zich specialiseren in het viseren van mensen, en programmeurs die het virus maken. Al kan je malware ook gewoon kopen op het darkweb.

“Het is moeilijk te zeggen waar cybercriminelen vandaan komen. Slechts weinigen worden gepakt. En als ze toch gepakt worden, zijn het doorgaans kleine vissen. Wat wel opvalt, is dat ze vaak uit regio’s komen waar de kennis bestaat, maar de levensstandaard wat lager ligt. Denk aan Rusland, Zuid-Amerika of Azië.”

Is dit een nieuw fenomeen?

“Neen. Dertig jaar geleden circuleerden er ook al diskettes met ransomware. Zij versleutelden toen ook je computer in ruil voor geld. Veel medische onderzoekers zijn toen hun bestanden kwijtgeraakt. Dat het nu in omvang toeneemt, ligt vooral aan de toegenomen anonimiteit op het internet. Tegenwoordig vragen cybercriminelen dat je betaalt met cryptomunten, zoals Bitcoins. Die zijn amper opspoorbaar. Dat maakt het handig en makkelijk om geld te verdienen, en verhoogt de populariteit.

De universiteit van Maastricht betaalde onlangs een flinke som geld om haar computers te bevrijden.

“Ethisch gezien is dat compleet not done. Wie losgeld betaalt, stimuleert de ransomware-economie. Terwijl die economie nu al erg groot is. Wat we nu zien, is slechts de top van de ijsberg. Ik ben er zeker van dat veel meer bedrijven in België al gelijkaardige problemen hebben gehad, alleen hebben ze dat niet aan de grote klok gehangen.”

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234