Het aantal cyberaanvallen op bedrijven neemt hand over hand toe, evenals de schade die de aanvallen veroorzaken. Toch zijn veel bedrijven laks met het nemen van maatregelen.
Eerder deze maand was het raak bij honderden Nederlandse bedrijven. Hackers hadden toegang gekregen tot bedrijfsnetwerken en versleutelden bestanden, zodat de bedrijven nergens meer bij konden. Onder meer de keukenverkopers van De Mandemakers Groep werden hard getroffen.
Eerder dit jaar was bij Albert Heijn de kaas tijdelijk niet verkrijgbaar, omdat hackers een kaaspakhuis hadden platgelegd. In Zweden moest supermarktconcern Coop zelfs alle winkels sluiten nadat de hackers, vermoedelijk uit Rusland, het hele computersysteem hadden gesaboteerd.
De schade is enorm. De Britse verzekeraar Hiscox, die regelmatig onderzoek doet naar cybercriminaliteit, schat dat de jaarlijkse schade 6000 miljard dollar wereldwijd bedraagt. In Nederland bedroeg het gemiddelde schadebedrag van een cyberaanval 63.000 euro. Een paar jaar geleden was dat nog 10.000 euro.
Niet alleen het schadebedrag gaat omhoog, ook het aantal aanvallen stijgt. Hiscox zegt dat in 2019 elke 14 seconden ergens in de wereld een aanval met gijzelsoftware plaatsvond, ook wel ransomware genoemd, die de bestanden van een bedrijf versleutelt, zodat ze ontoegankelijk worden. Inmiddels is dat opgelopen tot eens per 11 seconden. Een rapport van de Nederlandse politie meldde dat vorig jaar het aantal cyberaanvallen met 64 procent steeg.
En dan gaat het echt niet alleen om aanvallen op kleine, slecht beveiligde bedrijven. Hackers deinzen er niet voor terug vitale infrastructuur aan te vallen. Zo werd in mei het Amerikaanse pijpleidingennetwerk van Colonial Pipeline platgelegd. Daardoor ontstonden tekorten aan benzine in diverse Amerikaanse staten en moesten autoriteiten zelfs de noodtoestand uitroepen. Onlangs werden slachterijen van JBS, de grootste vleesverwerker ter wereld, slachtoffer van een ransomwareaanval. Na betaling van 11 miljoen dollar losgeld kon het bedrijf weer verder.
Slachtoffer
De grote beursgenoteerde Nederlandse bedrijven zijn zich bewust van de gevaren, zegt Errol Keyner, adjunct-directeur van de VEB, de belangenclub voor beleggers. ,,Het staat bij elk beursgenoteerd bedrijf in de top tien van risico’s. En bij de meest kwetsbare bedrijven, zoals banken en techbedrijven als ASML zeker in de top drie.”
Maar bescherming tegen cyberaanvallen staat lang niet overal op het netvlies, ziet werkgeversvereniging VNO-NCW. ,,De cyberweerbaarheid verschilt per bedrijf. Bij sommige staat het hoog op de agenda, maar er zijn ook bedrijven die hier nog onvoldoende mee bezig zijn. Grotere bedrijven lijken de zaken redelijk op orde te hebben. Bij mkb-bedrijven is daarentegen nog een wereld te winnen”, zegt een woordvoerder van de werkgevers. Veel bedrijven gaan er nog van uit dat zij geen slachtoffer worden. Ze zien niet in waarom zij een interessant doelwit kunnen zijn.
Vooral de laatste anderhalf á twee jaar is er een explosie van aanvallen met ransomware, ziet Brenton Steenkamp. Hij is partner en cybersecurityexpert bij accountants- en adviesorganisatie EY. ,,Het is echt een serieus probleem. We zien een trend dat geavanceerde criminelen voor financieel gewin dit soort aanvallen uitvoeren.”
Een belangrijke reden voor de toename van het aantal aanvallen is corona. Bedrijven moesten een digitale inhaalslag maken om iedereen te kunnen laten thuiswerken. Daarbij ging snelheid soms boven veiligheid. Ook blijkt uit onderzoek dat werknemers thuis zich minder goed aan alle veiligheidsregels houden.
,,De digitalisering is behoorlijk versneld, maar de cyberweerbaarheid heeft daarmee geen gelijke tred gehouden”, erkent VNO-NCW. ,,En dat zou wel moeten, want de dreigingen zijn fors.”
Enkele jaren geleden hielden cybercriminelen zich meer bezig met het binnenhalen (mijnen) van bitcoins. Bij bitcoins worden alle transacties verwerkt door duizenden computers. Als dank daarvoor krijgen die bitcoins uitbetaald. Criminelen infecteerden wereldwijd duizenden computers van bedrijven en particulieren, zodat die computers meehielpen met het mijnen van bitcoins. Dat gebeurde zonder dat de gebruikers van de computers dat in de gaten hadden. Toen dat werd ontdekt was het echter snel gedaan met het illegale mijnen.
Sinds die tijd zijn cybercriminelen zich meer gaan toeleggen op afpersing van bedrijven. Dat gebeurt op een steeds professionelere manier. ,,We zien dat er specialismes ontstaan bij cybercriminelen. De ene groep is goed in het verkrijgen van toegang, anderen zijn juist goed om eenmaal binnen data te stelen en te versleutelen”, zegt Steenkamp.
Zo is er een grote toename in het aantal zogenoemde phishingmails. Dat zijn mailtjes met een verzoek om op een bepaalde link te klikken. Vaak lijken die mails afkomstig van collega’s of klanten. Wie nietsvermoedend op zo’n link klikt, haalt echter kwaadaardige software binnen die criminelen toegang geeft tot het bedrijfsnetwerk. Dan kan informatie gestolen worden, of versleuteld. Vaak gebeurt allebei.
Keten
Cybercriminelen worden steeds professioneler en dat maakt ze moeilijker te bestrijden. Zeker omdat ze op veel manieren kunnen binnenkomen. Via een phishingmail aan een werknemer is het meest direct, maar er zijn tal van andere manieren.
Bedrijven maken onderdeel uit van een lange keten van toeleveranciers en klanten. Bij de recente cyberaanvallen kwamen criminelen binnen via een lek bij een bedrijf dat de websites voor bedrijven beheerde.
,,De verdediging is zo sterk als de zwakste schakel”, ziet Keyner. Zo heeft ASML honderden toeleveranciers. ,,Die moeten allemaal hun beveiliging op orde hebben.” Nu eist ASML dat ook van de toeleveranciers, maar het is onmogelijk om alle acties van iedereen in de gaten te houden. ,,Weet je als bedrijf met wie je werknemers allemaal contact hebben?” zegt Steenkamp. ,,Het kan al misgaan bij een mailtje met een rekening.”
Een aanval met 100 procent zekerheid voorkomen, is niet mogelijk. Maar je wapenen is wel degelijk nuttig. Al is het maar omdat criminelen eerder voor gemakkelijke doelwitten gaan dan voor goed beveiligde bedrijven. En zorg dat je personeel zich van de gevaren bewust is en voorzichtig blijft. ,,Weet wat je moet beschermen en zorg dat je een plan hebt voor het geval aanvallers toch binnen zijn, zodat je de schade kunt beperken”, adviseert Steenkamp.
Schade als gevolg van een cyberaanval is verzekerbaar. Voor meer informatie bel of mail ons!
033-2982646
info@jong-diermen.nl
Bron: AD.nl