Alle alarmbellen gingen af op 12 mei jongstleden. Maar liefst tweehonderdduizend computers in honderdvijftig verschillende landen werden geïnfecteerd met het virus WannaCry. Diverse ziekenhuizen, een telefoonmaatschappij, een autofabrikant en een spoorwegmaatschappij waren het slachtoffer. Een paar weken daarna werd het door het virus Petya nog eens dunnetjes over gedaan.
In het geval van WannaCry neemt gijzelsoftware je computer over en blokkeert het de data daarop totdat je het 'losgeld' hebt betaald. Ransomware wordt het ook wel genoemd: een nieuwe vorm van criminaliteit.
De afgelopen jaren is het gebruik van ransomware om geld af te troggelen van computerbezitters, fors toegenomen. Toch is er, als je het losgeld betaalt, geen zekerheid dat je je gegevens ook daadwerkelijk terugkrijgt. Volgens Trend Micro blijft dat voor een vijfde van de slachtoffers na betaling namelijk een utopie.
Generale repetitie
Hoewel er veel ruchtbaarheid aan werd gegeven, leverde WannaCry ditmaal 'slechts' iets meer dan honderdduizend dollar op. Een hacker wist al vrij snel hoe de verspreiding van het virus gestopt kon worden. Hierdoor kon het effect dat het virus had, beperkt blijven.
Experts denken echter dat de aanval van afgelopen mei slechts een generale repetitie vormde voor iets veel groters. Er zaten grove fouten in de hack zoals de slordige betalingsafhandeling, de 'dodemansknop' waardoor verspreiding van het virus eenvoudig gestopt kon worden en de slechtste timing denkbaar (net vóór het weekend).
Wake-up call
WannyCry is dan ook een wake-up call voor iedereen. Het is duidelijk dat deze dreiging serieus genomen moet worden en dat we ons moeten beseffen dat zelfs grote organisaties de beveiliging nog lang niet op orde hebben. Dit is echter bittere noodzaak. Onze digitale wereld heeft wel degelijk negatieve kanten en we moeten daarom investeren in onze bescherming.
Voor een aantal bedrijven kan deze wake-up call echter ook positief zijn. Ten eerste voor Microsoft. Een van de belangrijkste redenen waarom computers gevoelig bleken voor de ransomware was omdat daarop nog oude versies van Windows draaiden. Het niet updaten van je oude Windows-versie bleek een open deur te zijn voor het virus en de verspreiding ervan. De hoogste tijd om een nieuwe softwarelicentie te kopen? Beleggers verwachten dat veel mensen dit zullen doen.
Ten tweede is de uitbraak van WannaCry positief voor bedrijven in cybersecurity. Zij komen nu volop met oplossingen voor geïnfecteerde computers, maar vooral met mogelijkheden om dergelijke aanvallen in de toekomst te voorkomen. Hoe meer publieke aandacht er is voor een cyberaanval, hoe beter het is voor hun omzet. De kans is immers groot dat meer bedrijven en overheden hun budgetten voor digitale beveiliging flink opschroeven. Bedrijven die deze systemen bouwen kunnen daarvan volop profiteren.
Beschermen tegen digitale criminelen
Aangezien men verwacht dat er hackers komen die zullen inspelen op de fouten van WannaCry en deze zullen verbeteren, is het verstandig niet te wachten op een aanval die veel meer schadelijke gevolgen zal hebben en daarmee voor de makers veel meer geld oplevert. Het is, volgens de grote jongens in cybersecurity dan ook noodzakelijk om je zo snel en goed mogelijk te beschermen tegen de digitale criminelen van deze wereld.
Ook consumenten moeten nadenken over wat ze verwachten van de bedrijven en instanties waarop zij rekenen, die zij vertrouwen en waarmee zij hun (digitale) leven delen. Ben je een bank of ziekenhuis of ander vitaal bedrijf met een slecht of verouderd beveiligingssysteem, dan kan het maar zo zijn dat je hierdoor in de toekomst klanten verliest. Niet alleen voor ondernemingen en consumenten, maar ook voor beleggers is het tijd om wakker te worden.
Martine Hafkamp is algemeen directeur van Fintessa Vermogensbeheer. Fintessa is een zelfstandig, onafhankelijk en gespecialiseerd vermogensbeheerkantoor uit Baarn, en tweevoudig winnaar van de Gouden Stier. Deze publicatie is samengesteld door Fintessa B.V. De in deze publicatie vermelde gegevens zijn ontleend aan door Fintessa B.V. betrouwbaar geachte bronnen en publiekelijk bekende informatie. Deze publicatie bevat beleggingsaanbevelingen, maar geen beleggingsadvies noch een aanbieding of uitnodiging tot koop of verkoop van enig financieel instrument. Voor de juistheid en volledigheid van de genoemde feiten, gegevens, meningen, verwachtingen en uitkomsten daarvan kan Fintessa B.V. niet instaan. Fintessa B.V. is een beleggingsonderneming en beschikt over een vergunning op grond van de Wet financieel toezicht. Fintessa B.V. staat onder toezicht van de Autoriteit Financiële Markten en De Nederlandsche Bank. Voor de uitgebreide Disclaimer verwijzen wij naar onze website www.fintessa.nl.