Het boevengilde bedient zich steeds vaker van cybercriminaliteit. Want voor wie het morele kompas niet maatgevend is, kan deze activiteit goed renderen. Grote bedrijven hebben hun cybersecurity doorgaans beter op orde dan kleinere. Een op de drie mkb’ers denkt dat zijn bedrijf niet interessant is als doelwit voor een cyberaanval. De praktijk is echter heel anders, het kan ook deze organisaties duur komen te staan.

De verzekeraar liet Ipsos onderzoek verrichten onder 745 ondernemers in het midden- en kleinbedrijf. Een opvallende conclusie: meer dan de helft (55 procent) van de mkb’ers maakt zich geen zorgen over de veiligheid van klant- en bedrijfsdata. Die naïviteit kan kostbaar zijn.

Een voorbeeld

Denk niet dat uw installatiebedrijf met drie monteurs op de loonlijst oninteressant is voor cybercriminelen. Zoals bleek bij een bedrijf dat onderdelen voor pompen produceert. Een werknemer van het bedrijf klikte op een kwaadaardige link in een e-mail. Hierdoor werd malware gedownload met als gevolg dat alle gegevens op de server werden versleuteld. Er moest 10.000 euro worden betaald in ruil voor een decryptie-sleutel. Er werd een ict-expert ingeschakeld die de validiteit van de bedreiging beoordeelde en bepaalde of de betaling van het losgeld voorkomen kon worden. De kosten om alles op te lossen, liepen uiteindelijk op tot 69.000 euro.

Vele vormen

Cyberaanvallen komen voor in verschillende vormen en ook de omvang verschilt. Ruim 60 procent van ondernemend Nederland heeft inmiddels te maken gehad met cybercrime en het aantal aanvallen neemt nog steeds sterk toe. De meest voorkomende cyberaanval bij het mkb is phishing (43 procent). Mensen worden naar een schijnbaar echte (bank)website gelokt om hen daar vervolgens nietsvermoedend te laten inloggen met hun inlognaam, wachtwoord of creditcardnummer. Hacking, het zonder toestemming binnendringen in een computernetwerk door de beveiliging te  doorbreken, staat met 37 procent op de tweede plaats. Op de derde plaats met 27 procent staat DDoS, een aanval waarbij een netwerk wordt platgelegd door er ongekend veel data op af te vuren. Meestal worden hiervoor computers van anderen gehackt, die zich daar zelf niet van bewust zijn. Soms ook worden bedrijven slachtoffer van botnets. Cybercriminelen gebruiken dan de computer voor hun activiteiten, zonder dat de eigenaar het in de gaten heeft. Veel lager in de rangschikking, maar voor de getroffen bedrijven niet minder ernstig, staat afpersing, waarbij iemand van buitenaf binnendringt in het kantoornetwerk met als doel financieel nadeel toe te brengen. Dat kan door een virus te verspreiden, waardoor het netwerk geheel wordt geblokkeerd. Het bedrijf ontvangt vervolgens een ‘ransomware mail’ met de mededeling dat het netwerk weer zal worden vrijgegeven na betaling van een fors bedrag. Een bekend recent slachtoffer is de Gemeente Hof van Twente. Eis van de hackers 50 bitcoins.  

Losgeld

Cyberverzekeraars en specialisten op het gebied van cybersecurity raden het betalen van losgeld na een cyberaanval af. Want als je wel betaalt, houd je het verdienmodel van de onderwereld in stand. Bovendien weet je als instelling of bedrijf nooit zeker dat je na betaling daadwerkelijk de sleutel in handen krijgt die de weigerende computersystemen weer vlot moet trekken. Desondanks gaat ongeveer een derde van alle getroffen bedrijven over tot het betalen van losgeld. Want soms zijn de gevolgen zo ernstig, dat er niets anders op zit dan te betalen. Ook de universiteit van Maastricht betaalde; naar verluidt zou het gaan om een bedrag tussen de 200 en 300 duizend euro. Menselijk handelen blijkt de grootste risicofactor. Door medewerkers onvoldoende in te lichten over de gevolgen van cyberaanvallen, wordt de organisatie kwetsbaar voor een aanval. Van de bedrijven die het afgelopen jaar doelwit zijn geweest van een cyberaanval, heeft 37 procent hierna toch maar een externe partij ingeschakeld om het bedrijf te beschermen.

Mobile Hacking Cost

Preventief handelen

Als ondernemer kun je het je eigenlijk niet veroorloven niet bewust om te gaan met dreigende cybergevaren. Natuurlijk er zijn ook cyberverzekeringen, waarmee een organisatie zich kan indekken tegen schade door digitale inbraken. De kosten van een schade kunnen na een Cyberaanval echter behoorlijk oplopen. Denk hierbij aan onder andere:

  • Kosten voor systeemherstel;

  • Kosten die gemaakt moeten worden voor het melden van een lek bij de betreffende toezichthouder;

  • Eventuele bestuurlijke boetes;

  • Kosten van een (intensieve) crisiscommunicatie;

  • Mogelijke advocaat- en proceskosten;

  • Kosten voor forensisch onderzoek;

  • Mogelijke omzetderving, omdat klanten geen orders kunnen plaatsen en misschien wel blijvend uitwijken naar de concurrent;

  • Ondersteuning van derden om schade te herstellen;

  • Reputatieschade optreden en mogelijk zijn de cybercriminelen er met bedrijfsgeheimen vandoor. 

Prevent Mobile Hacking

Voorkomen is echter beter

In zes stappen op weg naar een cyberveilige omgeving.

Stap1, Vergroot actief uw kennis over cybercriminaliteit.

Cybercriminaliteit kan uit onverwachte hoeken komen. Phishing-mails en onbeveiligde usb-sticks en devices zijn slechts het topje van de ijsberg. Dus, investeer wat tijd in een goed rondje online research en houd de media goed in de gaten. Hiermee vergroot u op laagdrempelige wijze uw kennis over cybercriminaliteit.

Stap2, Maak de urgentie voelbaar.

Cyberbeveiliging is geen bijzaak, maar hoofdzaak. Een cyberaanval klinkt voor veel organisaties als een ver-van-mijn-bed-show. Toch is het zeker niet ondenkbaar dat een kleine onderneming wordt getroffen door een cyberaanval. Zorg ervoor dat de medewerkers zich bewust zijn van de mogelijke risico’s. Train ze door een Security Awareness programma.

Stap3, Maak het inzichtelijk.

Maak het risico voor uw eigen onderneming inzichtelijk. Er zijn ontelbare gevaren op te noemen, maar welke vormen nu het grootste risico voor uw eigen organisatie? Inventariseer hoe kwetsbaar uw eigen bedrijf is voor cyberdreigingen. Doe een Cyber Risico Audit. Of laat een Ethical hack uitvoeren. Daarmee weet u welke risico’s uw bedrijf mogelijk loopt.

Stap4, Bescherm uw infrastructuur.

Zorg ervoor dat uw devices en het netwerk waarmee u werkt afdoende beveiligd zijn tegen Cybercriminaliteit. Oftewel enkel door u geautoriseerde en gecontroleerde devices (managed of unmanaged) hebben toegang tot uw vertrouwelijke bedrijfsgegevens. Oplossingen op het gebied van Endpoint Management & Security kunnen u hierbij helpen.

Stap5, Blijf uw gezond verstand gebruiken.

Ondernemers zijn doorgaan goed in het gebruiken van hun gezonde verstand. En juist dat gezonde verstand is essentieel bij het voorkomen van cybercriminaliteit. Want iedere ondernemer weet heel goed dat hij moet kiezen voor veilige apparatuur, niet iedereen zomaar toegang moet geven tot zijn data en dat het laten rondslingeren van gevoelige informatie niet heel handig is. Blijf dus vertrouwen op dat onderbuikgevoel en luister naar uw verstand

Stap6, Maak gebruik van deze tips.

  • Installeer een betrouwbaar Endpoint Management & Security oplossing;

  • Zorg dat uw besturingssysteem altijd up-to-date is;

  • Installeer de laatste security patches;

  • Aanbieding die te mooi zijn om waar te zijn, ga er niet op in;

  • Vermijd bezoeken aan onveilige websites;

  • Download nooit niet gecontroleerde (onverwachte) bijlagen;

  • Klik nooit op koppelingen in niet vertrouwde e-mails;

  • Gebruik nooit dezelfde wachtwoorden voor verschillende toepassingen;

  • Ververs regelmatig álle wachtwoorden.

Tenslotte

Wil je meer informatie over bescherming tegen cyberaanvallen of heb je vragen / opmerkingen over dit artikel zijn dan horen wij dat uiteraard graag. Neem dan contact met ons op. Mail of bel ons.