Gevaar kan al in mailtje zitten: 'Mkb-bedrijven vaak niet goed voorbereid op cyberaanval'

In juli was het raak bij honderden Nederlandse bedrijven. Hackers hadden toegang gekregen tot bedrijfsnetwerken en versleutelden bestanden, zodat de bedrijven nergens meer bij konden. Onder andere De Mandemakers Groep, de keukenverkopers werd hard getroffen.

En eerder dit jaar was bij Albert Heijn de kaas tijdelijk niet verkrijgbaar, omdat hackers een kaaspakhuis hadden platgelegd. In Zweden moest supermarktconcern Coop zelfs alle winkels sluiten, omdat de hackers, vermoedelijk uit Rusland, het hele computersysteem hadden platgelegd, meldt het AD.

Jaarlijkse schade cybercriminaliteit bedraagt 6000 miljard dollar wereldwijd

De schade is enorm. De Britse verzekeraar Hiscox, die regelmatig onderzoek doet naar cybercriminaliteit, schat dat de jaarlijkse schade 6000 miljard dollar wereldwijd bedraagt. In Nederland bedroeg het gemiddelde schadebedrag van een cyberaanval 63.000 euro. Een paar jaar geleden was dat nog 10.000 euro.

Niet alleen het schadebedrag gaat omhoog, ook het aantal aanvallen stijgt. Hiscox zegt dat in 2019 elke 14 seconden ergens in de wereld een aanval met gijzelsoftware plaatsvond, software die de bestanden van een bedrijf versleutelt zodat ze ontoegankelijk zijn. Inmiddels is dat opgelopen tot eens per 11 seconden. Een rapport van de Nederlandse politie meldde dat vorig jaar het aantal cyberaanvallen met 64 procent steeg.

Het gaat niet alleen om aanvallen op kleine en slecht beveiligde bedrijfjes

En dan gaat het echt niet alleen om aanvallen op kleine slecht beveiligde bedrijfjes. Hackers deinzen er niet voor terug vitale infrastructuur aan te vallen. Zo werd in mei het Amerikaanse pijpleidingennetwerk van Colonial Pipeline platgelegd. Daardoor ontstonden tekorten aan benzine in diverse Amerikaanse staten en moesten autoriteiten zelfs de noodtoestand uitroepen. En onlangs werden slachterijen van JBS, de grootste vleesverwerker ter wereld, slachtoffer van een ransomwareaanval met gijzelsoftware. Na betaling van 11 miljoen dollar losgeld kon het bedrijf weer verder.

De grote beursgenoteerde Nederlandse bedrijven zijn zich bewust van de gevaren, zegt Errol Keyner, adjunct-directeur van de VEB, de belangenclub voor beleggers. ,,Het staat bij elk beursgenoteerd bedrijf in de top tien van risico’s. En bij de meest kwetsbare bedrijven, zoals banken en techbedrijven als ASML zeker in de top drie.’’

VNO-NCW: bescherming tegen cyberaanvallen staat lang niet overal bovenaan het lijstje

Maar bescherming tegen cyberaanvallen staat lang niet overal bovenaan het lijstje ziet ook werkgeversvereniging VNO-NCW. ,,Er zijn in Nederland zo’n 1,7 miljoen bedrijven en de cyberweerbaarheid verschilt per bedrijf. Bij sommige staat het hoog op de agenda, maar er zijn ook bedrijven die hier nog onvoldoende mee bezig zijn. Grotere bedrijven lijken de zaken redelijk op orde te hebben. Bij mkb-bedrijven is daarentegen nog een wereld te winnen’’, aldus een woordvoerder van de werkgevers. Veel bedrijven gaan er nog van uit dat zij geen slachtoffer zullen worden. Ze zien niet in waarom zij een interessant doelwit kunnen zijn.

Vooral de laatste anderhalf à twee jaar is er een explosie van aanvallen met ransomware, ziet Brenton Steenkamp. Hij is partner en cybersecurity-expert bij accountants- en adviesorganisatie EY. ,,Het is echt een serieus probleem. We zien een trend dat geavanceerde criminelen voor financieel gewin dit soort aanvallen uitvoeren.’’

Bedrijven moesten digitale inhaalslag maken om personeel te kunnen laten thuiswerken

Een belangrijke reden voor de toename van het aantal aanvallen is corona. Bedrijven moesten een digitale inhaalslag maken om iedereen te kunnen laten thuiswerken. Daarbij ging snelheid soms boven veiligheid. Ook blijkt uit onderzoek dat werknemers thuis zich minder goed aan alle veiligheidsregels houden. ,,De digitalisering is behoorlijk versneld, maar de cyberweerbaarheid heeft daarmee geen gelijke tred gehouden’’, erkent VNO-NCW. ,,En dat zou wel moeten, want de dreigingen zijn fors.’’

Enkele jaren geleden hielden cybercriminelen zich meer bezig met het mijnen van bitcoins. Bij bitcoins worden alle transacties verwerkt door duizenden computers. Als dank daarvoor krijgen die bitcoins uitbetaald. Criminelen infecteerden wereldwijd duizenden computers van bedrijven en particulieren, zodat die computers meehielpen met het mijnen van bitcoins. Dat gebeurde zonder dat de gebruikers van de computers dat in de gaten hadden. Toen dat werd ontdekt was het echter snel gedaan met het illegale mijnen.

Cybercriminelen zijn zich meer gaan toeleggen op het afpersen van bedrijven

Sinds die tijd zijn cybercriminelen zich meer gaan toeleggen op het afpersen van bedrijven. En dat gebeurt op een steeds professionelere manier. ,,We zien dat er specialismes ontstaan bij cybercriminelen. De ene groep is goed in het verkrijgen van toegang, andere zijn juist goed om eenmaal binnen data te stelen en te versleutelen’’, zegt Steenkamp.

Zo is er een grote toename in het aantal zogenoemde phishingmails. Dat zijn mailtjes met een verzoek om op een bepaalde link te klikken. Vaak lijken die mails afkomstig te zijn van collega’s of klanten. Wie nietsvermoedend op zo’n link klikt haalt echter kwaadaardige software binnen die criminelen toegang geeft tot het bedrijfsnetwerk. Dan kan informatie gestolen worden, of versleuteld. Vaak gebeurt allebei.

Zorg dat je personeel zich van de gevaren bewust is en voorzichtig blijft

Cybercriminelen worden steeds professioneler en dat maakt ze moeilijker te bestrijden. Zeker omdat ze op veel manieren kunnen binnenkomen. Via een phishingmail aan een werknemer is het meest direct, maar er zijn tal van andere manieren. Bedrijven maken onderdeel uit van een lange keten van toeleveranciers en klanten. Bij de recente cyberaanvallen kwamen criminelen binnen via een lek bij een bedrijf dat de websites voor bedrijven beheerde.

,,De verdediging is zo sterk als de zwakste schakel’’, ziet Keyner. Hij wijst naar ASML, dat honderden toeleveranciers heeft. ,,Die moeten allemaal hun beveiliging op orde hebben.’’ Nu eist ASML dat ook van de toeleveranciers, maar het is onmogelijk om alle acties van iedereen in de gaten te houden. ,,Weet je als bedrijf met wie je werknemers allemaal contact hebben’’, zegt Steenkamp. ,,Het kan al misgaan bij een mailtje met een rekening bijvoorbeeld.’’

Een aanval met 100 procent zekerheid voorkomen is niet mogelijk. Maar je wapenen is wel degelijk nuttig. Al is het maar omdat criminelen eerder voor gemakkelijke doelwitten gaan dan voor goed beveiligde bedrijven. En zorg dat je personeel zich van de gevaren bewust is en voorzichtig blijft. ,,Weet wat je moet beschermen en zorg dat je een plan hebt voor het geval aanvallers toch binnen zijn zodat je de schade kunt beperken’’, adviseert Steenkamp.