Cybercriminaliteit komt toch vaker voor dan u denkt: 40% van uw collega’s in de Transport en Logistiek heeft het al eens meegemaakt. Maar er wordt niet veel over gepraat. Hoe zit dat nu met cybercrime: wat houdt een aanval in en op wie hebben hackers het gemunt?
€ 50.000 losgeld
Hackers gijzelden onlangs het computernetwerk van logistiek dienstverlener Janssen Logistics. Van de ene op de andere dag deed de computer het niet meer. Een notitie op het computernetwerk liet weten dat alle bestanden waren versleuteld. De hackers eisten maar liefst € 50.000 aan losgeld. Ondertussen zat het transportbedrijf zonder e-mail, planning en administratie. Janssen overwoog het losgeld te betalen, toen cyberexperts een beveiligingsfout aan de kant van de hackers ontdekten. Het liep voor Janssen uitzonderlijk goed af. Meestal hebben bedrijven minder geluk.
Hoe vaak komt cybercrime voor?
Wat Janssen Logistics overkwam is zeker geen uitzondering. Cybercriminaliteit is al jaren in opkomst. In 2021 neemt het naar verwachting nog veel verder toe. Europol rapporteert een toename van cybercrime door corona.
Misschien hoort u er niet veel over in de praktijk. Dat is verklaarbaar: de meeste bedrijven bellen niet de krant als ze gehackt zijn. Misschien denkt u dat dat vooral iets is voor grote bedrijven.
De politie meldt dat in 2020 internetcriminelen bij ruim de helft van de kleine bedrijven probeerden om geld of gegevens buit te maken. De digitale weerbaarheid van veel ondernemers is niet op orde. Ook TLN roept haar leden op om zich beter te wapenen tegen deze vorm van criminaliteit die de afgelopen jaren explosief gestegen is. De ondernemersorganisatie meldt dat ruim 40 procent van de bedrijven in de logistieke sector al eens te maken heeft gehad met een vorm van cybercriminaliteit of hacking.
Op wie hebben hackers het gemunt?
Het maakt niet uit in welke sector u zit. Is uw bedrijf afhankelijk van ICT, dan bent u een doelwit. Juist een MKB-bedrijf is kwetsbaar, omdat er niet de kennis over ICT veiligheid in huis is zoals bij grote multinationals. Hackers kunnen makkelijker een ingang vinden. Bijvoorbeeld door slecht updatebeheer.
Dat was ook het geval bij een bedrijf met 25 medewerkers, dat bij ons aanklopte voor hulp. Hun serveromgeving was lange tijd niet geüpdatet. Hackers hebben volledige toegang kunnen krijgen, back-ups verwijderd en daarna alles dichtgezet. Het bedrijf was machteloos en moest € 60.000,- afrekenen.
Mijn bedrijf is toch niet interessant voor een cybercrimineel?
Misschien denkt u dat uw bedrijf niet interessant is voor hackers. Wat moeten zij met uw gegevens? Die zijn niet van belang voor een ander, alleen maar voor u. Laat dat nu precies zijn waar hackers gebruik van maken. Het is net als bij een kidnapping. Hoeveel heeft een vader ervoor over om zijn zoon terug te zien? Hackers maken gebruik van hetzelfde principe. Uw bedrijfsnetwerk en uw data is voor u veel geld waard, als u zonder dat uw bedrijf wel kunt sluiten.
Wil je weten hoe jouw bedrijf ervoor staat?
Wat houdt een cyberaanval in?
Bij een cyberaanval zorgen hackers ervoor dat u niet meer bij uw netwerk en uw data kunt. Uw enige redding is een back up, maar tegenwoordig weten ze die vaak ook te saboteren. Vaak gebruiken hackers ransomware. Dat is software die de bestanden op uw computers of servers als het ware gijzelt, door versleuteling en encryptie.
Vervolgens krijgt u een bericht dat ze de versleuteling ongedaan maken, als u een flink bedrag betaalt. Door een overschrijving in cryptocurrency zoals Bitcoin, blijft de cybercrimineel anoniem. Of u daadwerkelijk weer toegang krijgt, of dat ze daarna nog meer geld vragen, moet u nog maar bezien.
Steeds geavanceerder
Ransomware komt binnen op uw bedrijfsnetwerk door bijvoorbeeld spam of phishing mails, malware (kwaadaardige software) of een lek in andere software, zoals een browser. Hackers gaan steeds geavanceerder te werk.
Wat we de laatste tijd zien is dat er steeds meer gerichte aanvallen komen. Hackers scannen de ICT omgeving van bedrijven op zoek naar kwetsbaarheden. Dat gebeurt op grote schaal via een database. Heeft u bijvoorbeeld een verouderde serveromgeving draaien die niet meer geüpdatet wordt, dan komt u naar boven als doelwit.
Welke risico’s loop ik?
Welke bedrijfsprocessen lopen door als uw systeem eruit ligt en u digitaal nergens meer bij kunt? Waarschijnlijk ligt het hele bedrijf plat. U kunt afspraken met klanten niet nakomen. Uw bedrijf loopt veel omzet mis, moet een datalek melden en loopt imagoschade op. Mogelijk zijn er zelfs contracten met boeteclausules die u veel geld gaan kosten.
U staat dan voor de keuze: betaalt u het losgeld dat de hackers eisen of niet? Betaalt u niet, dan kost het u waarschijnlijk maanden voordat u al uw data en systemen weer opnieuw heeft opgebouwd. Als uw bedrijf dat al overleefd.
Wat nu?
De verstrekkende gevolgen van een cyberaanval zijn duidelijk. Het kan u grote sommen geld en zelfs uw gehele bedrijf kosten. Tegelijkertijd hoeft u natuurlijk niet machteloos af te wachten tot u aan de beurt bent. In onze volgende blog leest u wat u kunt doen om uw bedrijf te wapenen tegen cybercriminaliteit.
Wij bieden gegarandeerd een passende oplossing
Cornel van Westen, commercieel directeur bij Hupra ICT
0318 528 528
