Vandaag is het WanaCry, morgen een ander computervirus
Vrijdag verspreidde zich razendsnel een nieuw computervirus over de wereld: WanaCry. Het trof ziekenhuizen in Groot-Brittannië en sloeg al snel over naar tweehonderdduizend computers in 150 landen.
De kwaadaardige software gooit computers op slot: gebruikers kunnen alleen nog bij hun bestanden als ze de criminelen losgeld betalen. Niet doen, waarschuwt zo ongeveer iedereen die er verstand van heeft. Al is het maar omdat je de misdaad in stand houdt.
“Mensen zijn zich niet genoeg bewust van wat er mis kan gaan”, zegt promovendus Rolf van Wegberg, onderzoeker van cybercriminaliteit aan de TU Delft. “Je moet niet wachten op een wake-up-call. Iedereen moet beseffen hoe belangrijk digitale veiligheid is.”
Betalen
De criminelen hebben allerlei manieren om slachtoffers te verleiden tot betalen. “Soms verhogen ze elke drie dagen het losgeld”, vertelt hij. “Zo vergroten ze het gevoel van urgentie. Of ze hebben een serieuze helpdesk om mensen bij hun betaling in bitcoins te helpen. Je krijgt ook echt de sleutel van je bestanden zodra je betaalt, anders zou je boos worden en klagen op twitter en dan zouden andere slachtoffers zien dat betalen geen zin heeft.”
Als maar één op de duizend slachtoffers overstag gaat, dan maken de criminelen al winst. Vooral in de VS betalen bedrijven en ziekenhuizen soms als ze gegijzeld zijn, zegt Van Wegberg. “Ze maken een afweging. Stel dat hun klanten bij hen een schadeclaim indienen, dat kan heel duur zijn. Dan is driehonderd euro om je bestanden terug te krijgen misschien niet veel geld.”
Universiteiten en hogescholen zijn kwetsbaar, omdat er veel mensen werken. “Maar je mag hopen dat ze digitale veiligheid hoog in het vaandel hebben”, zegt Van Wegberg. “Uit het geringe aantal infecties in Nederland zou je kunnen afleiden dat we de beveiliging goed op orde hebben, of dat we niet het doelwit waren.”
Tips
Ict-organisatie SURF voert al jaren een campagne om de digitale veiligheid in het hoger onderwijs te bevorderen: Cybersave Yourself. De voornaamste tips zijn nog altijd: update je software, maak back-ups, gebruik een virusscanner en klik niet zomaar op een link in een mailtje.
In het hoger onderwijs (en op andere drukke werkplekken) komt daar nog een tip bij: sluit altijd je computer af als je koffie haalt of gaat lunchen. Het kost een kwaadwillende voorbijganger maar een paar tellen om ‘malware’ op een draaiende computer te zetten.
“Als je een rondje loopt op de werkvloer, dan zie je altijd wel een paar onbeheerde computers”, zegt Van Wegberg. “Soms stuurt een beheerder dan een groepsmail vanaf die computer: morgen taart voor iedereen! Maar het is wel een serieus probleem.”
Twee jaar geleden waarde er ook een gijzelvirus rond, dat Cryptolocker heette. Er werd een computer van de Vrije Universiteit getroffen, maar SURF zei toen dat het meer onderwijsinstellingen was overkomen.
Hackers
Ook andere vormen van cybercriminaliteit komen voor. Afgelopen najaar werd de Erasmus Universiteit nog getroffen door hackers, al is niet duidelijk wat die precies te zoeken hadden op de servers van de universiteit. Waarschijnlijk wilden ze persoonsgegevens stelen.
De Hogeschool Utrecht kreeg te maken met een DDoS-aanval, waarin duizenden computers tegelijkertijd een netwerk of website bezoeken: zoveel verkeer kunnen de meeste netwerken niet aan, waardoor ze traag worden of helemaal onbereikbaar zijn. “Vooral op middelbare scholen komen zulke aanvallen met enige regelmaat voor”, zegt Van Wegberg.
De grootscheepse aanval van dit weekend is voor veel onderwijsinstellingen aanleiding om hun medewerkers en studenten te waarschuwen. Zie hier intranetbericht UU (alleen met solid-id):