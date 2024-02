Het is pas sinds kort dat de politie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Alleen meldingen van bedrijven met meer dan honderd werknemers zijn verwerkt.

Met gijzelsoftware, ook wel bekend als ransomware, dringen cybercriminelen computersystemen binnen van bedrijven of particulieren. Als een systeem is geïnfecteerd, kunnen bestanden worden versleuteld. Criminelen eisen vaak losgeld van hun slachtoffers in ruil voor vrijgave van de bestanden.

Tot dusver werd aangenomen dat bedrijven veel vaker losgeld betaalden aan cybercriminelen. Het Amerikaanse bedrijf Coveware, dat is gespecialiseerd in gijzelsoftware, schatte in 2019 nog dat in 85 procent van de gevallen losgeld werd betaald.

Dat percentage is de laatste jaren snel gedaald, zegt Zeeman. "Gijzelsoftware is de afgelopen jaren een steeds bekender fenomeen geworden. Veel grote bedrijven beschikken nu over een goed herstelplan." Hoeveel losgeld er wordt betaald, blijft doorgaans geheim.

Onder de bedrijven die doorgaans niet over een goed herstelplan beschikken, zijn veel eenmanszaken. Die worden dan ook vaker afgeperst, blijkt uit cijfers van het CBS. Ongeveer twee derde van de slachtoffers is zzp'er. Zij betalen bijna nooit losgeld.

Hackersbende Lockbit

Veel Nederlandse bedrijven en instellingen zijn de afgelopen jaren aangevallen met gijzelsoftware. Meestal wordt dat niet bekendgemaakt, maar sommige bedrijven doen dit wel. Onder meer de KNVB, de VDL-groep, de Universiteit Maastricht en RTL Nederland traden naar buiten nadat ze slachtoffer waren geworden. In de meeste gevallen werd naar verluidt losgeld betaald.

Lockbit, de grote hackersbende die onder meer achter de gijzeling van de KNVB zat, werd deze week grotendeels opgerold. Veiligheids- en politiediensten van verschillende landen bestreden Lockbit zoals de hackersgroep zelf te werk gaat: door het platform over te nemen en gegevens te stelen.

"Een buitengewoon knap staaltje speurwerk", zegt Zeeman daarover. "Maar het ging om een omvangrijke organisatie en er zijn tot dusver maar twee aanhoudingen verricht. Bovendien zien we vaak dat dit soort gijzelsoftware later weer onder een andere naam opduikt."