Er gaat geen dag voorbij of er is wel een bedrijf dat stilvalt omdat criminelen het computersysteem zijn binnengedrongen. Veel bedrijven denken dat ze zichzelf goed beschermd hebben, maar klopt dat wel? Experts luiden de noodklok. "De vraag die bedrijven zichzelf moeten stellen is: wat kan ik nog als al mijn IT platligt?"

Vorige week donderdag was het weer raak: VDL moest dagenlang de productie stilleggen door een aanval. Woensdag, een week later, zijn de problemen nog steeds niet helemaal verholpen. "Alle 105 bedrijven zijn in meer of mindere mate geraakt", zegt een woordvoerder van VDL tegen Nieuwsuur. "We hebben toen we signalen opvingen van een online-aanval, proactief al onze systemen uitgezet en van de buitenwereld geïsoleerd."

Bij een aanval met ransomware gijzelen criminelen op afstand een computer of een heel systeem, waardoor de gebruikers er niet meer bij kunnen. De aanvallers vragen losgeld om na betaling de systemen weer vrij te geven. Het gaat hierbij vaak om tonnen of miljoenen, en regelmatig betalen bedrijven dit bedrag omdat ze anders geen (snelle) oplossing hebben om in hun systeem te komen.

Die betalingen zijn de Nederlandse overheid een doorn in het oog: het ministerie van Justitie en Veiligheid zoekt nu naar manier om het te stoppen, bijvoorbeeld door verzekeraars te verbieden om losgeld te vergoeden.

'Grootste risico dat er is'

Bedrijven nemen nog veel te weinig maatregelen tegen ransomware, zeggen deskundigen. "Dit is misschien wel het grootste bedrijfsrisico dat er nu is", zegt Dave Maasland, cybersecurity-expert bij ESET. Hij vindt dat ransomware moet worden besproken in de "boardrooms van grote bedrijven".

Het is volgens Maasland gevaarlijk dat bedrijven zich vaak niet kunnen voorstellen dat zij slachtoffer kunnen worden van een online-aanval. "Deze criminelen hebben echt een manier gevonden om zo'n hele organisatie plat te leggen. We zien nu dat bedrijven erg kwetsbaar zijn door de verregaande automatisering van hun systemen."