Digitalisering

Cybercrime: Voorkomen lukt nauwelijks, voorbereiden wel

Steeds meer ondernemers krijgen te maken met een vorm van cybercrime. Ongeveer 40 tot 50% van de bedrijven heeft ermee te maken gehad of is er druk mee bezig. En het percentage groeit jaarlijks. Hoe kun je je het beste voorbereiden op een aanval van een cybercrimineel? Volgens cyber security expert Rickey Gevers is dat een belangrijke vraag, want voorkomen lukt nauwelijks.

Gevers (1986) begon op dertienjarige leeftijd met zijn eigen website: waarneming.nl. Hierop publiceerde hij zijn waarnemingen als fervent vogelaar. Machteloos voelde hij zich toen zijn website, waar zijn ziel en zaligheid in zat, tot twee keer toe werd gehackt. Om dit niet weer te laten gebeuren, leerde hij zichzelf programmeren en hacken. In eerste instantie puur vanuit de theorie, maar uit nieuwsgierigheid bracht hij het geleerde ook in de praktijk. Het team High Tech Crime van de FBI kreeg hem in het vizier toen hij de universiteit van Michigan hackte en tipte de politie. Rickey belandde in de cel en kreeg uiteindelijk een voorwaardelijke straf. Vanaf dat moment zet hij zijn vaardigheden in om de digitale veiligheid te verbeteren en is hij cyber security expert.

“Hacken draaide voor mij puur om de technische uitdaging. Ik heb mezelf alles geleerd, maar had verder geen bijbedoelingen. Computercodes kraken, dat was voor mij de kick. En dat doe ik nog steeds, maar nu om bedrijven en organisaties te helpen. Steeds meer organisaties worden  slachtoffer van cybercrime. Op dit moment komt credential stuffing het meeste voor. Hierbij worden gestolen inloggegevens geautomatiseerd uitgeprobeerd op andere inlogaccounts van de slachtoffers. En aangezien het gros van de gebruikers hetzelfde wachtwoord voor meerdere websites gebruikt, is dat een succesvolle praktijk voor criminelen. En met de zeer sterke toename van het aantal gestolen inloggegevens, groeit credential stuffing minstens zo hard. Het komt het meest voor, maar de schade blijft meestal relatief beperkt. Consumenten zijn meestal wel verzekerd en het gaat vaak niet om enorme bedragen. Voor iedereen, dus ook voor ondernemers, is het dus belangrijk dat je je wachtwoorden zorgvuldig uitkiest en regelmatig vernieuwt. Maak ook je personeel hier van bewust.”

 “Er is nu er een soort ‘shift’ gaande naar ransomware. Dit komt weliswaar minder vaak voor, maar het aantal gevallen is wel groeiende en de financiële schade is veel groter.” Ransomware is een computervirus dat de computer of de bestanden die erop staan kaapt en deze gegevens vervolgens versleutelt waardoor ze niet meer toegankelijk zijn. De criminelen proberen vervolgens jou, of jouw organisatie, een losgeldbedrag (de ‘ransom’) te laten betalen om weer toegang te kunnen krijgen tot de versleutelde bestanden. Dit losgeld wordt vaak geëist in de vorm van een digitale munteenheid zoals Bitcoin. In 2019 werd de Universiteit van Maastricht bijvoorbeeld nog getroffen door een ransom ware aanval. “Iedereen kan hier slachtoffer van worden en voor sommige bedrijven en organisaties is betalen de snelste en goedkoopste oplossing”, zegt Rickey.

“Wat ook nog steeds veel voorkomt zijn de zogenaamde phisingmails. Hackers proberen via een mail met een link binnen te komen in je systeem. Tegenwoordig zijn deze mails bijna niet meer van echt te onderscheiden. CEO-fraude komt veel voor. Een medewerker krijgt dan een mail van de directeur met het verzoek om geld over te maken.”

 

Afb 2: Cybercrime: Voorkomen lukt nauwelijks, voorbereiden wel
Rickey Gervers

Hoe kun je je verder wapenen tegen cybercrime? “Je kunt het eigenlijk nauwelijks voorkomen, maar je kunt je wel voorbereiden. Zorg er in ieder geval voor dat je altijd een goede back-up van je systeem hebt. Ook zijn er verzekeringen die je kunt afsluiten. Betrek je medewerkers bij de maatregelen die je treft. Met name op het gebied van wachtwoorden valt er nog een wereld te winnen. Stel sterke wachtwoorden in en maak gebruik van 2 factor authenticatie.

Mijn indruk is dat MKB-ers relatief minder risico lopen dan de grote corporate bedrijven. Ik kan dit niet met harde cijfers onderbouwen, maar hier geldt de wet van de grote getallen. MKB-ers hebben vaak geen IT-er in dienst en hebben vaak minder en standaard software. Daardoor zijn de aanvalsmogelijkheden voor een hacker beperkt. Hierdoor lopen deze bedrijven minder risico.”

 

Dit artikel is afkomstig uit GeeftRuimte Magazine, 2020

  • De grootste werkgevers- en ondernemersvereniging van het Noorden
  • Voor een optimaal ondernemingsklimaat en brede welvaart
  • Al meer dan 50 jaar sterk voor de regio