Vroeger waren het relatief onschuldige programmaatjes die je computer overnamen. Tegenwoordig zijn computervirussen big business. Een schadelijk virus kan zich verstoppen in elke mail die je ontvangt, elk document dat je opent en elke website die je bezoekt. Het zijn die virussen waar Mikko Hypponen, beveiligingsonderzoeker bij het Finse beveiligingsbedrijf F-Secure, zich dagelijks mee bezighoudt.
Mikko HypponenHypponen is sinds 1991 werkzaam bij het Finse F-Secure. Hij onderzoekt malware en wordt gezien als een van de meest toonaangevende experts op het gebied van online beveiliging.Daarnaast bezoekt hij regelmatig conferenties. Deze maand was hij in Nederland om te spreken op de Future of IT, een evenement van NRC Carrière. Zijn bevinding na 25 jaar virussen analyseren: het verweer is een stuk geavanceerder geworden, maar de aanvallen natuurlijk ook. “We zijn niet aan het verliezen, maar we zijn ook niet aan het winnen”, zegt hij. “Het blijft een kat-en-muisspel tussen hackers en beveiligingsbedrijven.” Ondertussen proberen criminelen op steeds creatievere manieren toegang te krijgen tot jouw computer. De dreiging breidt zich bovendien snel uit naar auto’s en verbonden ‘slimme’ apparaten.
Internetcriminelen opereren op grote schaal en gaan geniepig te werk. “Dit soort organisaties functioneren bijna als echte bedrijven”, zegt Hypponen. “Onderling concurreren ze met elkaar om jou, ‘de klant’. Ze zijn gebaat bij een ’tevreden’ gedupeerde. Sommigen hebben zelfs een klantenservice die je helpt met je bitcoinbetaling, zodat je netjes van je malware af bent. En ze zoeken naar nieuwe markten, waar de concurrentie zich nog niet bevindt.”
Moeten we ons zorgen maken om onze privacy en onze gegevens? Als het gaat om dit soort internetcriminelen niet, zegt Hypponen. “Wat mensen zich niet realiseren is dat een crimineel niet is geïnteresseerd in jouw foto’s, of toegang tot jouw account op Facebook. Het kraken van een wachtwoord of het stelen van iemands gegevens is slechts middel om de ‘klant’ te bereiken”, vertelt hij. “Maar voor de gewone man zijn dit soort hackers op dit moment wél de grootste bedreiging.”
De ‘klant’, waar de onderzoeker op doelt, dat ben jij: de persoon waarvan eerst gegevens worden gestolen of ontoegankelijk zijn gemaakt met ransomware. Als een hacker eenmaal jouw gegevens in zijn bezit heeft, kan hij je chanteren. Hij ontsleutelt je bestanden bijvoorbeeld pas als je een bedrag in bitcoin hebt overgemaakt.