Stormloop op cybersecurity-software (Telegraaf d.d. 17-05)

17 MEI 2017 Rob Goossens DFT

AMSTERDAM – De angst voor ransomware heeft gezorgd voor een piek in de verkoopcijfers van pakketten voor internetsecurity. Dat blijkt uit een rondgang in de software-industrie.

Vrijdag en zaterdag wisten criminelen meer dan 200.000 computers te besmetten met WannaCry, een type gijzelings-software die alleen tegen betaling verwijderd wordt. Slechts een fractie van de slachtoffers heeft daadwerkelijk de portemonnee getrokken. Voorlopige schattingen komen uit op een buit van zo’n $50.000.

Toch nemen veel computergebruikers het zekere voor het onzekere, vertelt Martijn van Lom, directeur Nederland van Kaspersky. „Vanaf zondagavond zagen we een toename in de verkoopcijfers. Sindsdien verkopen we 40% meer producten dan normaal.”

Ook concurrenten McAfee en BlackFog noteren een stijging van de verkopen, al delen ze geen exacte details. Harry Lieferink van BlackFog: „Belangrijker dan de verkoopcijfers is het feit dat mensen zich meer bewust zijn geworden van de risico’s. Ransomware is geen ver-van-mijn-bedshow meer.”

Woensdag stak een nieuwe variant op WannaCry de kop op. Bij Adylkuzz wordt de computer van het slachtoffer niet langer vergrendeld, maar alleen uitgebuit om de alternatieve munteenheid Monero te ’minen’. Slachtoffers merken daar weinig van, behalve dat hun computer trager wordt.

Lieferink vermoedt dat er voor deze aanpak werd gekozen omdat de buit van WannaCry tegenviel. „Slechts weinigen bleken bereid te betalen voor het ontgrendelen van hun gegevens. Er is niet zoveel mee verdiend. Daar hebben de criminelen meteen hun lessen uit getrokken.”

Steve Grobmann, CTOvan McAfee, waarschuwde woensdag dat organisaties zich niet te vroeg rijk moeten rekenen. Hij hekelt onder meer de ’laksheid’ van sommige bedrijven in het updaten van systemen.

Grobmann: „Zij hebben misschien geen aanvallen ervaren die de zwakke plekken uitbuiten, waardoor ze bevestigd worden in het gedrag dat niet-updaten prima is. Maar de afwezigheid van een grote cyberaanval betekent niet dat ze hun cyber-afweer op orde hebben.”

BlackFog maakt zich specifiek zorgen over het onderwijs, dat berucht is om verouderde systemen. Ook studenten laten na hun computer te beschermen, veelal omdat ze de kosten te hoog vinden.

Lieferink: „Ik heb de politiek woensdag aangeboden dat wij het hele Nederlandse onderwijs gratis van BlackFog-software voorzien. De VVD reageerde daar al enthousiast op.”

Eén securitybedrijf zal minder blij zijn met alle aandacht. Trots meldde het Amerikaanse Sophosop zijn website dat het de Britse zorg, de NHS, ’volledig beveiligt’. Tot deze week. Want ondanks deze volledige beveiliging werden zestien ziekenhuizen getroffen door Wannacry. Het bericht werd aangepast: nu ’begrijpt’ Sophos de behoeftes van de NHS.

Overigens detecteert de software van het bedrijf de ransomware wel degelijk, maar moest die nog geüpdatet worden. Net zoals Windows zelf dus. Dat zal de belangrijkste les van deze week zijn: wie zijn computer up-to-date houdt, bespaart zichzelf een hoop ellende.

(link op De Telegraaf http://www.telegraaf.nl/e/28187692)

2017-05-19T12:55:30+00:00mei 19th, 2017|Categories: Nieuws|