MKB: Cybersecurity tegen cybercrime

Regelmatig vragen wij uw aandacht voor de digitale beveiliging van uw onderneming. Deels omdat de wetgever meer eisen stelt maar ook omdat de bedreiging steeds reëler aan het worden is. We hebben bewogen cyberweken achter de rug dus zetten we nog eens wat zaken voor u op een rij. Nu uw cybersecurity in orde brengen is de boodschap.

Businessmodel cybercrime

Ik durf de stelling aan dat het plegen van cybercriminaliteit een van de meest aantrekkelijke manieren is om flink veel geld te verdienen. Daarbij komt dat het plegen van cybercrime niet of nauwelijks is te herleiden naar een dader. Soms, na intensief speurwerk van allerlei partijen wordt een pleger geïdentificeerd. Maar dan heb je hem nog niet in de kraag gevat. Kortom, de pakkans is nihil.

Het businessmodel van cybercrime is eigenlijk doodsimpel. Neem een plek in de wereld en zet een club talentvolle ontwikkelaars bij elkaar die knappe gijzelsoftware in elkaar zetten. Deze software wordt vervolgens gekocht door criminelen die hiermee geld gaan verdienen. Zij verzorgen de distributie van de software en innen uiteindelijk de betaalde bedragen; bij voorkeur in bitcoins.

De ontwikkelaars van de gijzelsoftware ‘Gandcrab’ hebben op fora verklaard ongeveer 150 miljoen te hebben gevangen voor hun productie. De opbrengst voor de uitvoerders, de hackers, beliep maar liefst 1,8 miljard euro. Ik weet niet hoe het u vergaat maar ik word enigszins duizelig van de hoogte van deze bedragen.

Van grootbedrijf naar MKB

Wat verder steeds meer blijkt is dat de benodigde gereedschappen voor het verspreiden van gijzelsoftware redelijk makkelijk te verkrijgen zijn. Of te noemen de pakweg 12 miljard (jawel, zoveel!) inloggegevens die tot afgelopen vrijdag gewoon met een abonnementje online geshopt konden worden. Dit alles nodigt alleen maar meer criminelen uit om het cyberspelletje mee te gaan spelen. Hierin schuilt een direct gevaar voor iedereen die online actief is want meer boefjes betekent dat het werkgebied ernstig vergroot moet worden.

Natuurlijk is het aantrekkelijk om de universiteit van Maastricht in de tang te nemen. Dit is een flinke organisatie, er spelen grote belangen en men heeft de nodige centjes op de bank. Daarom nemen juist deze grotere organisatie steeds meer maatregelen om hun netwerken solide op slot te zetten. Als gijzelsoftware-boefje ga je dan al snel je acties verleggen naar kleinere bedrijven. En met het toenemen van het aantal plegers is de frequentie van de aanvallen navenant aan het toenemen. Allemaal geen goed nieuws.

Cybersecurity is voor mijn bedrijf niet nodig

Helaas, zo denkt nog steeds een groot gedeelte van ondernemend Nederland en dan met name het midden en kleiner MKB. Welnu heren ondernemers, u leeft in een bubbel die met 1 klik op een onschuldig lijkend email-linkje uit elkaar kan spatten. Dan zijn de rapen gaar want ik verzeker u dat de niet meer toegankelijke pc’s snel tot bedrijfsstilstand en dus schade gaan leiden.

De boel weer vlot krijgen is een dure geschiedenis. Telt u even mee: gijzelcentjes betalen aan het boefje, een flinke rekening van uw automatiseerder om de boel weer vlot te krijgen, de kosten van het stilvallen van uw bedrijfsactiviteiten, en het risico van een boete van de Autoriteit Persoonsgegevens omdat u uw gegevensbescherming niet in orde had.

Zal het u niet overkomen? Het overkwam heel veel van uw collega’s het afgelopen jaar al wel.

Slot op de deur en een veel groter slot op uw bedrijfsgegevens.

U kunt preventief ontzettend veel doen om uw cybersecurity up-to-date te krijgen. Door een goed netwerk aan te leggen, deugdelijke apparatuur te gebruiken voor gegevensoverdracht en -opslag, en door zoveel mogelijk te zorgen dat een onschuldig klikje op een linkje geen desastreuze gevolgen voor uw onderneming zal hebben. Wij adviseren u cyber-security voor 2020 een prioriteit te maken; en snel met ons om tafel te gaan zitten om te bepalen wat er moet gebeuren.

Lees hier meer