Door Tijs Hofmans

Nieuwscoördinator

Hoe ransomware veranderd is

Van foto's versleutelen naar miljardenindustrie

Introductie

In 2016 ging een bijzondere samenwerking van start. In het hoofdkwartier van Europol in Den Haag kwamen de Nederlandse en Europese politie en twee beveiligingsbedrijven bij elkaar om er officieel afspraken over te maken. No More Ransom zou dé vuist worden tegen gijzelmalware, een fenomeen dat steeds meer slachtoffers maakte. Onlangs vierde het project zijn vierde verjaardag. Of het nog steeds relevant is, is maar de vraag. Ransomware is namelijk van een vervelende 'ik steel je vakantiefoto's voor wat tientjes' veranderd in een professionele business waar honderden miljoenen euro's in omgaan. Daardoor is het geen probleem meer dat je als systeembeheerder in je eentje kunt oplossen.

Ransomware is geen nieuw fenomeen, en dat was het in 2016 ook niet. De eerste verhalen erover zijn leuk om te lezen en bieden een grappig kijkje in retrotechnologie. Zo was er de AIDS-trojan, een malwarevariant die nog via floppydisks werd verspreid en die autoexec.bat overschreef en computers wist te vergrendelen. Zoals vaker in de geschiedenis van cybercrime was dit allemaal klein bier. Het viel in het niet bij de explosie die ransomware vanaf pak-em-beet 2012 doormaakte. In dat jaar werden cryptolockers groot. Een verkeerde klik op een phishingmail was genoeg om documenten en vakantiefoto's te vergrendelen, en daar werden steeds meer mensen slachtoffer van.

Toen No More Ransom in 2016 werd opgericht waren de meeste slachtoffers nog zulke 'gewone mensen'. Die maakten het verdienmodel lucratief, al was een infectie goed te genezen als het slachtoffer over een goede back-upstrategie beschikte. Er werden ook in die tijd wel bedrijven geïnfecteerd, maar dat gebeurde minder vaak en middels minder prominente aanvallen dan nu. Inmiddels is het schering en inslag. Universiteit Maastricht kwam er groot mee in de media en regelmatig verschijnen er verhalen over bedrijven waarvan de diensten als gevolg van gijzelsoftware niet meer beschikbaar zijn.

In dit artikel kijken we naar de evolutie die ransomware in de afgelopen jaren heeft doorgemaakt. Dat het risico voor ons als individuen inmiddels niet meer zo groot is, is evident. En ook dat bedrijven steeds vaker slachtoffer worden. Maar wat die verschuiving precies betekent voor de markt van ransomware, het profiel van criminelen en de toekomstverwachtingen rond gijzelsoftware, dat is minder helder.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee