Dat zei Europol-directeur Rob Wainwright zondag tegen de Britse televisiezender ITV. Zeker 200.000 computers in 150 verschillende landen werden volgens de eerste cijfers van Europol sinds vrijdag, toen de aanval begon, getroffen door het virus. Volgens Wainwright heeft bijna niemand het losgeld betaald voor de gekaapte computers en raakten vooral systemen van bedrijven besmet.
Nederland heeft weinig last van de cyberaanval. Enkele tientallen parkeergarages van Q-Park, dat werd getroffen door de cyberaanval, zijn nog bezig hun systemen op te schonen, meldt RTL Nieuws. Toch waarschuwt de NCTV voor meer van dit soort aanvallen in de toekomst. 'We profiteren op allerlei manieren van de digitalisering, maar we moeten ook kijken naar de bedreigingen', zegt Patricia Zorko, directeur Cyber Security van de NCTV.
Volgens Zorko moet er eigenlijk 10 procent van elk ICT-budget worden geinvesteerd in digitale veiligheid. 'Daarin moeten we nog een stap extra zetten, omdat ook de bedreigingen toenemen.' En hoewel verschillende instanties in Nederland goed samenwerken, moeten we nu een stap maken naar een complete samenleving die alert is op de gevaren, zegt Zorko.
Ransomware met worm
Het virus kon volgens Wainwright zo snel om zich heen grijpen omdat het programma een zelden geziene combinatie van ransomware en een wormvirus was. Daardoor worden niet alleen computer van gebruikers die op verkeerde linkjes klikken besmet, maar ook alle andere onbeveiligde computers die op hetzelfde netwerk zijn aangesloten.
Hij zei vandaag dat het aantal besmette computers al weer toenam door een nieuwe variant van het virus: 'Ik ben bezorgd over de mensen die morgen op hun werk hun niet goed beveiligde computer opstarten. Het zou kunnen leiden tot dezelfde taferelen als vrijdag', aldus Wainwright. Hij adviseert bedrijven hun software te updaten 'waar mogelijk' voordat werknemers morgen hun computers weer opstarten.
Lees ook: Cyberaanval op Britse ziekenhuizen
'Wake-up call'
Dat Nederland er goed vanaf is gekomen, komt volgens ethisch hacker Edwin van Andel omdat we in Nederland ons bewust zijn van de gevaren. 'We klikken hier niet zo vaak op linkjes.' Volgens Van Andel zijn er pas 147 transacties van bitcoins in verband met de cyberaanval geweest, met een totale waarde van ongeveer 40.000 dollar.
Toch hoopt Ronald Prins, directeur van beveiligingsbedrijf Fox It, dat de aanval een wake-up call was voor de meeste mensen. 'Ik mag hopen dat de systeembeheerders nu hun systemen op orde hebben gebracht'. Prins pleit voor een politieke discussie over of bedrijven of de overheid een leidende rol moeten nemen in het beveiligen van systemen. 'Want je vormt zo ook een bedreiging voor anderen.'
D66-Kamerlid Kees Verhoeven vindt het belangrijk dat er snel op overheidsniveau afspraken gemaakt worden over cybersecurity. 'We moeten voorkomen dat dit versnipperd raakt en dat we dit niet moeten onderschatten.' Volgens Verhoeven zijn er maar weinig organisaties en gemeenten die hun beveiliging helemaal op orde hebben. 'We moeten er nu met de stofkam doorheen en er voor zorgen dat al die digitale infrastructuur aan een minimaal veiligheidsniveau voldoet.'
Amerikaanse NSA
De 'ransomware' is een computervirus van het type Wanna Decryptor. Ransomware versleutelt op afstand bestanden op computers en vraagt geld aan gebruikers om ze weer te decoderen. Het virus kan vooral voor Windowsgebruikers problemen opleveren, meldt de BBC. Bij de aanval is namelijk actief gebruik gemaakt van een lek in besturingssysteem Windows dat door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt. Microsoft heeft zogeheten 'patch', oftewel reparatiesoftware, uitgebracht voor getroffen besturingssystemen, waaronder Windows XP, meldt techwebsite Tweakers.
Lees ook: 'Cybercrime moet prioriteit worden'