Corona-hackers

Gepubliceerd op 21 maart 2020 om 16:00
Corona-hackers

’Coronahackers’ hebben ziekenhuizen op de korrel. Dat meldt cybercrimedeskundige Maria Genova. ,,Daar gaat het nu over op hackersfora op het darkweb’’, zegt ze. ,,Ziekenhuizen kunnen zich een digitale gijzeling nu helemaal niet veroorloven en zullen dus zéker betalen, is de gedachte.’

Sowieso varen hackers wel bij de coronapandemie, waarschuwt Genova. Zeker in Nederland, omdat het hier droevig is gesteld met de online veiligheid. Terwijl er in ons rijke land veel valt te halen. Dit is heel in het kort de verklaring waarom Nederland wereldwijd een van populairste doelwitten is.

Thuiswerken

Dat zegt ook Peter Lahousse hij runt in zijn vrije tijd de website cybercrimeinfo.nl, waarop hij waarschuwt voor de gevaren van massaal thuiswerken. Online geboefte maakt gewiekst misbruik van de chaotische taferelen die horen bij het ’doorbreken van de gebruikelijke communicatiestructuren van bedrijven door de coronacrisis’, meldt Marc van Vliet van Perfect Day Cyber Security. Maria Genova, schrijfster van onder meer het boek ’Komt een vrouw bij de h@cker’, geeft normaliter zo’n twintig lezingen per maand over cybercrime, met name aan bedrijven en overheden. Nu niet, vanwege de gedeeltelijke ’lock down’, maar dat maakt haar missie niet minder urgent.

Ze ontwikkelde met hulp van haar tienerzoons een korte, voor velen ongetwijfeld confronterende ’cyberquiz’. Daarin onder meer verpakt de waarschuwing voor het downloaden van overzichtskaarten met coronabesmettingen. ,,Daar is enorm veel vraag naar, dat weten de cybercriminelen ook. Die gebruiken altijd onderwerpen die in het nieuws zijn. Pas dus op. Met zo’n coronakaart kan een computervirus mee komen.’’

Thuiswerken biedt extra kansen voor hackers. Genova: ,,Via LinkedIn is zo te achterhalen waar iemand werkt. Ze maken een e-mail die lijkt op een bericht van het bedrijf. Klikt een medewerker daar thuis op, dan zijn ze binnen. Vaak pikken ze kleinere bedrijven eruit. Die denken dat ze niet interessant genoeg zijn, maar zijn dikwijls wél toeleverancier van een multinational. Via zo’n achterdeur komen hackers dan binnen bij het veel grotere bedrijf.’’

Incubatietijd

Daar komt bij dat ’heel veel’ bedrijven in eerste instantie niet weten dat ze met criminele software besmet zijn. De ’incubatietijd’ voor een digitale gijzeling kan zomaar een half jaar zijn, zegt Genova. Alles werkt, terwijl de malware zich intussen invreet.

Wat niet helpt, is dat het gemiddeld 0,82 seconde duurt voor iemand op een mailtje klikt. Genova: ,,Mijn boodschap: doe er nou eens 1 seconde langer over. Daarmee kun je het bedrijf redden.’’ Foute e-mail herken je allang niet meer aan gebrekkig taalgebruik. ,,Wél aan de toon. Dreigend of urgent, je móet dit of dat doen, want anders.’’

Coronahackers gaan volgens Genova geheid misbruik maken van pakketbezorgdiensten, die het vanzelfsprekend drukker krijgen. ,,Kwestie van een enorme hoeveelheid mailtjes versturen met de boodschap dat iemands pakketje in quarantaine is geplaatst en de mededeling ’klik hier voor meer informatie’. Doe je dat, dan is de cybercrimineel binnen en kan hij je computer gijzelen.’’

Phishing

De kans dat Nederlandse ziekenhuizen of overheidsinstellingen zoals het RIVM gehackt worden, of zelfs al zijn, is volgens de Heemskerkse aanzienlijk. ,,Bij mijn lezingen blijkt telkens dat personeel nog lang niet goed genoeg is getraind in het herkennen van phishingmails en dergelijke. Ook zwakke wachtwoorden zijn een zeer hardnekkig probleem.’

Behalve het herkennen van foute e-mail is het volgens Genova cruciaal om computersoftware up to date te houden. ,,De snelste en makkelijkste manier om cybercriminelen van je af te houden. Hun kwaadaardige software werkt meestal niet meer na een beveiligingsupdate.’’

Ook hierbij geldt dat grotere bedrijven en organisaties extra risico lopen. ,,Een update betekent in hun geval dat moet worden gecheckt of alle onderdelen van ingewikkelde systemen nog wel werken. Dat zijn flinke operaties, die je niet zomaar even doet. Bedrijven zijn daardoor regelmatig een tijdje onbeschermd, dat weten hackers ook.’’

Een ding is zeker, weet ze: van het coronavirus zijn we eerder af dan van cybercriminaliteit. Alleen al vanwege het gemak waarmee je hacker wordt. ,,Op het dark web koop je voor vijftig dollar een hacktool. Digitale oplichting is zo makkelijk. Een opleiding of verstand hebben van computers is helemaal niet nodig. En je weet: de pakkans is minimaal.’’

Bron: Noordhollands Dagblad

Schrijver: Henk Runhaar