Cyberrisico's minimaliseren? Begrijp de aanpak van hackers

Hoe gaan cybercriminelen te werk? Door uw vijanden beter te kennen, kunt u uw bedrijf er beter tegen wapenen.

“Als je je doel niet behaalt, verander dan niet je doel, maar je aanpak.”

 Veel succesvolle ondernemers brengen deze quote in de praktijk. Ze veranderen waar nodig hun aanpak en behalen daarmee alsnog hun doel. Helaas zijn niet alleen eerlijke ondernemers geïnspireerd door dit gezegde: ook cybercriminelen passen dit principe succesvol toe.

 Internetcriminelen gaan steeds verder in hun methoden om online in te breken bij organisaties. Vaak als doel om u te chanteren en grote bedragen bij te schrijven op de eigen bankrekening. In dit blogartikel vertellen we waarom cybercriminelen doen wat ze doen. Door uw vijanden beter te kennen, kunt u uw bedrijf er beter tegen wapenen.

Een andere aanpak hanteren

In de Tweede Wereldoorlog hadden de Britten grote zorgen over de opmars van Duitse tanks. Om de productie van die tanks een halt toe te roepen, wilden ze de Duitse tankbedrijven bombarderen. Dat bleek geen optie te zijn, de fabrieken waren te goed beveiligd. Daarom weken de Britten uit naar de Duitse kogellagerfabrieken. Deze onderdelen zijn essentieel om een tank te laten rollen. Ze besloten deze fabrieken te bombarderen, waardoor de productie van tanks alsnog stagneerde.

Ook als mkb’er bent u niet veilig voor cybercriminelen

Als mkb’er denkt u misschien: ons overkomt het niet. Cybercriminelen richten zich met name op de grote vissen. Maar die grote bedrijven wapenen zich, net als de Duitse tankbedrijven, optimaal tegen cybercriminaliteit. Cybercriminelen passen hun aanpak aan en gaan steeds vaker voor de kleinere vissen. Met behulp van bots scannen ze op grote schaal ICT-omgevingen op zoek naar kwetsbaarheden.

Cybercriminaliteit neemt toe

Cybercriminaliteit neemt jaarlijks toe in omvang. Het Openbaar Ministerie constateert een verschuiving van traditionele criminaliteit naar digitale criminaliteit. Ook stijgt de impact van cybercrime. De verschuiving heeft deels te maken met de coronapandemie en de populariteit van thuiswerken. In combinatie met technologische ontwikkelingen die een vogelvlucht nemen, waardoor de hele wereld onderling verbonden is. Deze ontwikkelingen bieden kansen voor hackers.

Cyberrisico's minimaliseren? Achterhaal de motieven van hackers

Wilt u de kans op schade door cybercrime minimaliseren, dan is het belangrijk om te weten wat hackers drijft. Hieronder een greep uit de belangrijkste redenen: 

1. Financieel gewin
2. Gegevensmisbruik
3. Chantage
4. Manipulatie
5. Bedrijfsspionage
6. Hacktivisme 

De belangrijkste reden is financieel gewin. Veel van de andere redenen, zoals chantage en gegevensmisbruik, komen uiteindelijk ook neer op het verwerven van geld. Daarnaast komt het voor dat er idealistische motieven spelen: hacktivisme. Hacktivisten hebben een politiek of maatschappelijk doel voor ogen. Ze leggen bijvoorbeeld een website of netwerk plat uit protest tegen het beleid van een organisatie. Het hangt natuurlijk sterk af van het soort bedrijf of u hier voor moet waken.

Niet elke cybercrimineel is een hacker

Cybercriminaliteit wordt uitgevoerd door individuen of criminele organisaties. Sommige cybercriminelen zijn goed georganiseerd, hoog opgeleid en maken gebruik van geavanceerde technieken. Anderen zijn minder professioneel. Maar je hoeft niet eens zelf te kunnen hacken om geld te verdienen met cybercrime. Op het darkweb kun je kant-en-klare pakketten kopen, zoals een phishingkit of ransomwarekit. 

Wat voor soort criminelen vallen het mkb aan? Dat is geen eenduidig profiel. Het kunnen technische of niet-technische criminelen zijn, uit Nederland of uit het buitenland. Het kunnen zowel individuen zijn als professioneel georganiseerde groepen. Zoals helpdeskfraude, dat gebeurt vaak door een groep. Daarbij doen criminelen zich bijvoorbeeld voor als een bankmedewerker. Er zit een hele organisatie achter, tot aan een personeelsafdeling aan toe die geldezels ronselt.

De 7 fasen van een cyberaanval: zo gaat een hacker te werk

Een cybercrimineel gaat eigenlijk hetzelfde te werk als een inbreker in huizen. Aan de hand van de 7 fasen leggen we uit hoe de hacker te werk gaat, zodat u zich hier beter tegen kunt wapenen.

Fase 1: de Reconnaissance-fase

Een inbreker zal niet snel een woning binnenstappen tijdens het avondeten. Hij doet eerst onderzoek: wanneer is er niemand thuis? Via welke deur kan ik het gemakkelijkste binnenkomen en hangt er een inbraaksysteem? Cybercriminelen gaan op dezelfde manier te werk: ze gaan op zoek naar zwakke plekken. Zoals verouderde software of beveiligingsupdates die niet zijn doorgevoerd. Bij het verkennen van mogelijke ingangen verzamelen ze ook informatie. Hoe persoonlijker en vertrouwelijker die informatie is, hoe gerichter ze kunnen aanvallen.

Fase 2: Weaponization-fase

Tijdens de inspectieronde komt de inbreker erachter dat de voordeur niet voorzien is van een gecertificeerd slot. Met een koevoet is de deur in één zwaai open. In de Weaponization-fase kiezen criminelen de juiste tools om in te breken. Bij een huis in de vorm van een koevoet, online door bijvoorbeeld het gebruik van malware.

Fase 3: Delivery-fase

In de derde fase leveren de cybercriminelen de malware af. Bijvoorbeeld via phishing mails of een link via social media. Dat hoeft niet digitaal te gaan, een geinfecteerde usb-stick is ook een beproefde methode. Criminelen maken veelal gebruik van social engineering en gebruiken pyschologische trucs om medewerkers een actie uit te laten voeren.

Fase 4: Exploitation-fase

Nu komt het veelal aan op de medewerker. In de exploitation-fase opent de medewerker per ongeluk de mail of steekt uit nieuwsgierigheid de USB-stick in de computer. Doordat cybercriminelen steeds slinkser te werk gaan en aan de hand van persoonlijke informatie berichten geloofwaardiger maken, is de kans dat er geen alarmbellen afgaan groot.

Fase 5: Installation-fase

Tot de vierde fase kon cybercrime worden voorkomen. In deze fase wordt het een stuk lastiger: de cybercriminelen installeren zich in het netwerk.

Fase 6: Command and control-fase

In deze fase leggen de cybercriminelen op afstand contact met de eerder geïnstalleerde malware. Vanuit hier wordt nieuwe malware geïnstalleerd en kunnen ze dieper in uw ICT-omgeving binnendringen. Het gevolg? Volledige toegang tot uw digitale omgeving.

Fase 7: Actions on objectives-fase

De cybercriminelen zijn nu volledig binnen en kunnen hun gang gaan. Als organisatie staat u nu vaak machteloos. Ze boeken geld over naar de eigen bankrekening, gijzelen bestanden in ruil voor losgeld of lekken privacygevoelige informatie.

Hoe snel worden hackers ontdekt?

Nederlandse bedrijven hebben gemiddeld bijna 6 dagen nodig om een cybersecurity-incident te detecteren. Als het al opgemerkt wordt. De voorbereidingen van een cyberaanval kunnen weken duren. Om vervolgens met een druk op de knop grote schade aan te richten. Cybercriminelen gaan daarbij steeds geavanceerder te werk. Een voorbeeld hiervan is het manipuleren van de back-ups.

Als uw bedrijf getroffen wordt door een ransomware-aanval, worden bestanden of het gehele systeem als het ware gegijzeld. Pas na betaling van een losgeldbedrag krijgt u weer toegang. Een back-up kan uw redding zijn. Wat tegenwoordig echter gebeurt, is dat het back-up systeem al langere tijd daarvoor is gemanipuleerd door de hackers. Met als gevolg dat er geen volledige of recente back-up beschikbaar is.

Cybercrime voorkomen als organisatie

Wordt uw bedrijf slachtoffer van cybercriminaliteit, dan heeft dat vergaande gevolgen. Naast financiële schade, kan het ook mentale schade opleveren voor uw medewerkers of klanten. Bovendien kan het een flinke deuk in uw imago betekenen. In sommige gevallen komt een bedrijf er zelfs nooit meer bovenop.

 Maar laten we u niet het idee geven dat het hopeloos is. U kunt uw bedrijf wel degelijk beschermen en de kans op schade minimaliseren. We merken geregeld dat mkb-ers verwachten dat cybersecurity torenhoge kosten met zich meebrengt. Maar als u het in de basis goed organiseert, valt het reuze mee. Bij Hupra gaan we altijd uit van het security by design principe, wat kortgezegd inhoudt dat we veiligheidsmaatregelen inbouwen vanaf de basis.

In ons blogartikel Beveilig uw organisatie met cybersecurity laten we zien welke 3 stappen u kunt nemen om uw bedrijf te beveiligen tegen cybercrime.

Wat kan Hupra voor u doen?

Als ICT partner stelt Hupra de veiligheid in combinatie met gebruiksgemak altijd voorop. Wij kijken samen met u naar uw bedrijfsprocessen en de risico’s die daarbij optreden. Onze beveiligingsstandaard ligt hoog. Daarom zeggen we vaak: we maken enterprise ICT-oplossingen beschikbaar en betaalbaar voor het mkb. Voor ons gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen.