“Hacks bij het mkb hebben een enorme impact”

De gegevens over het aantal hacks zijn afkomstig uit een onderzoek van Eye Security. Het beveiligingsbedrijf ontving vorig jaar ongeveer 11.000 meldingen. De afgelopen jaren blijkt de hoeveelheid cyberaanvallen steeds toe te nemen en tegenwoordig zijn ze schering en inslag.

Vaisha Bernard: “Hacks bij grote organisaties, zoals bij gemeenten en twee jaar geleden bij de Universiteit van Maastricht, halen het landelijke nieuws. Maar in zo’n 70 procent van de gevallen is het mkb het slachtoffer, zelfs als er bij het bedrijf een antivirusoplossing en firewall aanwezig is. Over deze hacks hoor je eigenlijk niet veel. Toch hebben ze vaak een enorme impact en soms leggen ze de bedrijfsvoering volledig stil. De gemiddelde schade van zo’n cyberaanval bedraagt zo’n drie á vier ton.”

De meest voorkomende hacks zijn het gevolg van het plaatsen van ransomware (gijzelsoftware) op een bedrijfssysteem en uit ‘business email compromise’, een vorm van ‘Phishing’ (vissen), waarbij berichtenverkeer wordt gehackt. Beide soorten komen ongeveer even vaak voor.

Betalen van 'losgeld'

Ransomware kan op allerlei verschillende manieren op een systeem terechtkomen. Dat kan bijvoorbeeld door op een link in een e-mail te klikken of door onveilige software van onbekende websites te installeren. Deze schadelijke software versleutelt vervolgens bepaalde databestanden van een systeem. De hackers laten het betreffende bedrijf daarna weten dat het in ruil voor het betalen van ‘losgeld’ een code krijgt waarmee de gegevens weer toegankelijk worden. Maar het blijft afwachten of de code inderdaad wordt verstrekt, en werkt.

"De gemiddelde schade van zo'n cyberaanval bedraagt zo'n 3 á 4 ton"

Bij business email compromise kraken hackers een e-mailadres. Daarna volgen ze een tijdlang het berichtenverkeer. Ze slaan hun slag als ze mogelijkheden zien om een groot geldbedrag buit te maken. Dan sturen ze via het gehackte e-mailaccount bijvoorbeeld vervalste facturen naar opdrachtgevers, of verzoeken ze de administratieve medewerker van een opdrachtgever om het rekeningnummer van een factuur te wijzigen. Op deze wijze proberen ze geld te stelen. “Deze vorm van hacken is vaak moeilijk te herkennen”, zegt Bernard. “Het ziet er allemaal vertrouwd uit en de vervalste e-mails lijken afkomstig te zijn van zakenrelaties of andere vertrouwde personen.”

In paniek

Ook logistieke bedrijven worden regelmatig getroffen door cyberaanvallen. Zo werd Eye Security een half jaar geleden op een vrijdagmiddag benaderd door een transportbedrijf, waarvan plotseling bepaalde gegevens niet meer toegankelijk waren. Het bedrijf bleek slachtoffer te zijn van ransomware. “De betreffende ondernemer was in paniek”, aldus Bernard.
“Hij vertelde dat er twintig vrachtwagens op zijn terrein stonden waarvan hij niet wist wat er voor lading in zat, waar de goederen vandaan kwamen en waar ze naartoe moesten. Het probleem moest na het weekend zijn opgelost. Anders zag hij geen andere oplossing dan over te gaan tot het betalen van het geëiste losgeld. Meestal eisen hackers een á twee procent van de jaaromzet. Gelukkig was er vrij amateuristische ransomware gebruikt en slaagden onze specialisten erin de data snel te herstellen. Dat was een meevaller. Maar in veel gevallen gebruiken hackers ransomware waarvan de encryptie niet ontcijferd kan worden.”

Lees ook: 'Cybercrime is geen trend, het is iets wat blijft'

Twee factor authenticatie

Op welke wijze kunnen bedrijven cyberaanvallen voorkomen? Bernard noemt een aantal zaken die belangrijk zijn. Bijvoorbeeld het kiezen van sterke wachtwoorden die per website verschillend zijn en gebruik maken van twee-factor-authenticatie bij inloggen. In dat geval wordt de identiteit van de gebruiker vastgesteld door middel van twee factoren. “Dus naast het wachtwoord bijvoorbeeld nog een code, die per e-mail, sms of authenticator-app wordt doorgegeven, of via wachtwoord in combinatie met vingerafdruk of gezichtsherkenning. Ook dienen bedrijven ervoor te zorgen dat de software die ze gebruiken up-to-date is. Want softwareleveranciers verhelpen kwetsbaarheden in hun producten met updates. Installeer je die niet, dan bied je cybercriminelen de kans om gebruik te maken van die softwarelekken.”

Dit zijn allemaal belangrijke maatregelen om hacks te voorkomen. Er wordt een hoge muur rond een bedrijf mee opgetrokken die inbrekers buiten de deur houdt. Maar slechten inbrekers deze muur toch, dan komen ze binnen en kunnen ze meestal rustig hun gang gaan: “Daarom is het ook belangrijk dat er ook bewakers aan de binnenkant zijn, die ingrijpen als er iemand is die er niet hoort. Vooral met dat stuk beveiliging houdt Eye Security zich bezig.”

Achterdeurtjes op een kier

Het bedrijf beveiligt onder andere met Managed Detection and Response (MDR), waarbij software en IT-experts systemen van bedrijven monitoren op afwijkend en onveilig gedrag. “Hierdoor worden cyberaanvallen snel gedetecteerd, waardoor de impact ervan uitblijft. Uit ons onderzoek blijkt dat 5 op de 100 bedrijven al gehackt zijn voordat ze klant worden bij Eye Security. Het gaat dan vaak om achterdeurtjes in de systemen die op een kier worden gezet, om later te gebruiken als ingang. Als een bedrijf onze beveiligingssoftware installeert, zal het systeem bij misbruik van zo’n ingang direct alarm slaan. Ook zoekt het actief naar achterdeurtjes om ze te verwijderen voordat ze gebruikt worden.”

Een ander product van Eye Security is een verzekering tegen cyberaanvallen en datalekken: “Die dekt onder andere de kosten voor incident responsediensten, voor het reageren op datalekken en voor inbreuken op de netwerkbeveiliging. De toepassing van onze MDR-oplossing en verzekering is voor bedrijven een ideale combinatie om grote gevolgen van een cyberaanval te voorkomen.”

Lees ook: Douane sluit zich aan bij Rotterdamse cyberweerbaarheidssamenwerking Ferm