Hacker kan ook toeslaan bij de bakker op de hoek

Print
Hacker kan ook toeslaan bij de bakker op de hoek

Ondernemers krijgen voorlichting over cybercrime.  Afbeelding: Fotografie Kuit

Sittard-Geleen -

Cybercriminelen die bedrijfsnetwerken platleggen en losgeld eisen om de boel weer aan de praat te brengen. Als kleine ondernemer lees je erover, maar menigeen denkt dat het hem of haar niet zal overkomen, omdat er niets te halen valt. Ten onrechte, blijkt uit de cijfers.

„Je hoeft geen doelwit te zijn om slachtoffer te worden”, waarschuwt Petra Oldengarm, directeur van brancheorganisatie Cyberveilig Nederland. Het zijn vooral aanvallen op grote bedrijven die in het nieuws komen, zoals de aanval vorig jaar op VDL en Bakker Logistiek. Door die laatste hack kwamen onder andere kaasleveringen aan distributiecentra van klanten stil te liggen, wat lege schappen in de supermarkt veroorzaakte. Dit soort aanvallen heeft grote economische impact, raakt meerdere ketens en krijgt veel aandacht. Een aanval op de bakker op de hoek is economisch gezien minder erg, maar raakt de getroffen ondernemer keihard.

Uit onderzoek van de Haagse Hogeschool blijkt dat één op de vijf mkb’ers slachtoffer is geweest van cybercriminelen en daar schade van heeft ondervonden. Oldengarm raadt elke ondernemer aan goed in kaart te brengen welke systemen aangesloten zijn op internet en dus een doelwit kunnen zijn. „Vraag jezelf af hoeveel schade je oploopt als je een dag geen toegang hebt tot je voorraadbeheer, kassysteem of e-mail en wat als je hele productieketen stil komt te liggen?”

Vergissen

Het klopt volgens Oldengarm dat veel ransomware-aanvallen zich richten op grote bedrijven, omdat daar vaak meer te halen valt. Maar zij wijst er tegelijk op dat er ook veel kruimeldieven zijn naast professionele cybercriminelen. „Die blijven met hagel schieten tot ze een doel treffen.” Bovendien vergissen ondernemers zich volgens haar als ze denken dat er bij hen niets te halen valt.

Cybercriminelen verhandelen databases met e-mailadressen en gelekte wachtwoorden op de zwarte markt. Die gegevens kunnen vervolgens gebruikt worden om in te breken op bedrijfsnetwerken van ondernemers. Veel mensen gebruiken namelijk nog steeds dezelfde inloggegevens voor meerdere systemen.”

Lees ook: Mediamarkt aangevallen met gijzelsoftware: wat is er aan de hand en is betalen losgeld onvermijdelijk?

Gestolen inloggegevens kunnen de sleutel vormen voor een ransomware-aanval. Als cybercriminelen eenmaal binnen zijn op een netwerk, kunnen ze vaak ongestoord rondneuzen, op zoek gaan naar vertrouwelijke informatie of onderzoeken hoe ze systemen plat kunnen leggen. Uit onderzoek van veiligheidsbedrijf Sophos blijkt dat hackers in de eerste maanden van 2021 gemiddeld 264 uur of elf dagen in een aangevallen netwerk zaten voordat zij werden ontdekt. De langst onopgemerkte inbraak duurde wel vijftien maanden.

Basismaatregelen, zoals een firewall, virusscanner, multifactorauthenticatie en back-ups, zijn door de veranderde dreigingen niet meer voldoende om een netwerk te beschermen. „Alleen een slot op de deur voldoet niet meer. Je hebt ook een inbraakdetectiesysteem nodig”, duidt Oldengarm, die benadrukt dat beveiligingsbedrijven meer moeten doen om het mkb hierbij te helpen. „De oplossingen zijn nu nog vaak complex en de kosten zijn veelal hoog. Het ontbreekt nog aan gestandaardiseerde beveiligingspakketten die zich specifiek richten op kleine mkb-bedrijven.”

Risicoklasse

Bovendien verschillen de risico’s die mkb-bedrijven lopen enorm per bedrijf en sector en daarmee ook de maatregelen die zij moeten treffen. Een goede eerste stap voor ondernemers om hun risico’s in kaart te brengen is volgens Oldengarm de risicoklasse-tool op de website van het Digital Trust Center (DTC) van het ministerie van Economische Zaken en Klimaat.

Lees ook: VDL werd aangevallen en gegijzeld door hackers: hoe gevaarlijk kan een cyberaanval voor ons zijn?

Deze bij ondernemers nog relatief onbekende overheidsinstelling is in het leven geroepen om bedrijven weerbaarder te maken tegen hackers. Waar het Nationaal Cyber Security Centrum (NCSC) zich richt op de bescherming van vitale organisaties als energiebedrijven, banken en de Rijksoverheid, daar richt DTC zich op bedrijven van groot tot klein.

„Zodra je als ondernemer weet welke risico’s je loopt, kun je de afweging maken of je wilt investeren om het risico te verminderen”, aldus Oldengarm, die ondernemers op het hart drukt te allen tijde te zorgen voor het nemen van basismaatregelen zoals een goede back-up: „En bewaar die niet alleen digitaal, maar ook fysiek in bijvoorbeeld een kluis.”

Toegang tot alle Plus-artikelen?

Dagelijks worden meer dan 100 Plus-artikelen gepubliceerd door de verslaggevers van De Limburger. Steun de regionale journalistiek en word digitaal abonnee vanaf 1,04 per week.

Profiteer nu