Waarom je best niet betaalt na een cyberaanval - Boekentip!

Tips
door
KU Leuven

Ben je getroffen door een cybergijzeling? Dan lijkt het betalen van de hackers soms de snelste oplossing. Maar let op! Het gevaar is niet geweken eens je hebt betaald.

Deze vrouw houdt twee bitcoins voor haar ogen
Je haalt de Bitcoins best niet boven om een cybergijzeling af te kopen © Foto Thought Catalog, Unsplash

Elk bedrijf wil zo snel mogelijk weer aan de slag na een cybergijzeling. Vraag dat maar aan Picanol, ASCO en Pilz (Lees: Pilz verliest alles in een cyberattack). Probleem is dat het heropstarten niet eenvoudig is.

“Enkel een digitale sleutel kan je computersystemen terug op orde zetten”, schrijft cybersecurityspecialist Vincent Naessens in zijn boek De Cyber Arena. “Het lijkt er dus op dat bedrijven best ingaan op de eisen van de afpersers. Maar opgelet...”

Betalen is niet de beste oplossing, volgens de auteur. Hij noemt in zijn boek 6 serieuze addertjes onder het gras.

Vincent Naessens, computerwetenschapper aan de KU Leuven
Ook al betaal je cybercriminelen, je bent niet zeker dat ze de sleutel naar je gegevens vrijgeven.
Vincent Naessens, computerwetenschapper aan de KU Leuven

Gevaar 1. Geen zekerheid na betaling

Het is helemaal niet zeker dat alle gegijzelde gegevens terug naar de oorspronkelijke toestand gezet kunnen worden. 

Gevaar 2. Gegevens onherroepelijk verloren

Analyse van recente ransomware aanvallen leert dat een beperkt percentage van de gegevens onherroepelijk verloren is. 

Gevaar 3. Sleutel wordt niet overhandigd

Of de criminelen de sleutel effectief zullen vrijgeven nadat het losgeld is betaald, is twijfelachtig.

De Cyber Arena Vincent Naessens cover van boek
De Cyber Arena, Vincent Naessens, BoekXpress, 2020

Gevaar 4. Criminelen kunnen verdwijnen

Evengoed kunnen de hackers na het innen van de buit van de radar verdwijnen. 

Gevaar 5. Ransomware kan achterblijven

Daarnaast heeft het slachtoffer geen enkele garantie dat de bron van alle kwaad - de eigenlijke ransomware - effectief van de computersystemen is verdwenen. 

Gevaar 6. Nieuwe aanval mogelijk

Evengoed kunnen de aanvallers enkele weken later dezelfde systemen opnieuw gijzelen. Dan ben je pas echt de pineut. “Er is dus toch wel wat vertrouwen nodig tussen slachtoffer en gijzelnemer”, vat Vincent samen. 

Maar zeg nu zelf. Hoeveel vertrouwen heb jij in een crimineel?

De Cyber Arena ontleedt het gevaar

Vincent Naessens is computerwetenschapper en professor aan de KU Leuven. Hij voert zijn onderzoeksactiviteiten uit binnen onderzoek DistriNet, in de jaren 80 de internetpioniers in België. Vandaag behoren ze tot wereldtop op het vlak van onderzoek in het domein van softwarebeveiliging.

Vincent slaagt er in zijn boek De Cyber Arena in om de problemen en oplossingen van onze digitale maatschappij helder te benoemen. Hij duidt op een zeer begrijpbare manier de donkere zijde van de digitale medaille.

Een kort fragment over hoe cybercriminelen zich organiseren en de taken verdelen: 

“Er ontstaan leveringsketens waarbij verschillende schakels zich steeds meer specialiseren en op het dark web hun digitale koopwaar verhandelen. 
Sommige entiteiten focussen op het opsporen van beveiligingsproblemen en het ontwikkelen van exploits . Andere kopen de exploits op en gebruiken die bouwstenen bij het fabriceren van malware . Nog andere voeren de uiteindelijke aanvallen uit. Daarvoor kopen ze malware pakketten aan. 

Bestaande exploits en malware worden bovendien gerecycleerd voor andere doeleinden. Zo ontstaan malware families.”

De cybercriminelen opereren steeds professioneler. Bewapent jouw bedrijf zich ook steeds beter? Het boek toont je pistes en mogelijke oplossingen. Hierdoor zal je meer onderlegd met een cybersecurityspecialist kunnen overleggen.

decyberarena.be

Webinar over De Cyber Arena

Vincent Naessens stelde op 29 oktober 2020 zijn nieuwe boek ‘De Cyber Arena’ voor aan de leden van Agoria. Je kunt dit webinar online herbekijken.

Na het doorgeven van je gegevens, start het webinar meteen. 

Bekijk het webinar

TwitterLinkedIn