De hacker van vandaag levert kwaliteit

Connections
29 oktober 2019

Wie wenst zich dat nu niet? Een ICT-medewerker die precies weet wat hij 'moet' doen en kwalitatief goed werk levert. Iemand die op een gestructureerde wijze en goed doordacht te werk gaat. Iemand die volledig zelfsturend te werk gaat. Iemand die weet waar de kracht van uw organisatie ligt, maar ook de zwaktes van uw organisatie kent. Het zijn zomaar enkele kenmerken van de hacker van vandaag. En wie weet, heeft u zo’n medewerker binnenkort zonder dat u het weet “in dienst”.

Was de hacker voorheen vooral geïnteresseerd in grote organisaties, in toenemende mate zien we dat MKB-bedrijven bewuste doelen worden. Meer dan in voorgaande jaren zien we dat bedrijven in onze omgeving op een bijzonder geraffineerde wijze worden gehackt. Bedrijven die altijd dachten dat het wel mee zou vallen. Niets is minder waar.

Lucky shot? MKB steeds vaker een gericht doel!
Waar bedrijven voorgaande jaren slachtoffer werden van cybercriminaliteit, was dit veelal door een zogenaamd "lucky shot". Phishing mailtjes werden gebruikt om willekeurige slachtoffers te maken. En hoewel dat nog steeds een succesvolle methode is, zien we het aantal MKB-bedrijven dat doelbewust wordt aangevallen flink toeneemt.

Zeer geraffineerde werkwijze
Wanneer de hacker eenmaal binnen is, gaat deze zeer gestructureerd aan het werk. Hij zorgt ervoor dat hij in het begin geen schade aanricht maar vooral goed inventariseert hoe het ICT-landschap in elkaar steekt. Wat hij voorkomt, is dat het een haastklus wordt. Soms zit hij weken tot maanden stil en ongemerkt in het netwerk. Pas wanneer hij een compleet beeld heeft en voldoende achterdeurtjes heeft opengezet, gaat hij in de aanval. Precies op het moment dat het bedrijf het minst actief is. Zo zien we dat de vrijdagavond een favoriet moment is om te starten met deze aanval. En zijn favoriete tool is nog steeds ransomware. Complete netwerken, inclusief backups worden versleuteld. Pas uren later (of in het slechtste geval, na het weekend) komen bedrijven erachter dat ze compleet lamgelegd zijn door een geraffineerde aanval van een hacker.

De hacker levert een ‘goede’ dienstverlening
De hacker biedt het slachtoffer overigens een 'goede' dienstverlening aan. Bijvoorbeeld ondersteuning bij het ontsleutelen van de data. Dat is natuurlijk niet gratis. We zien dat de bedragen voor het losgeld significant stijgen. Steeds meer bedrijven hebben cybercrimeverzekeringen afgesloten die tot enkele miljoenen euro's schade dekken. Ook hiervan zijn hackers op de hoogte en vragen soms wel tot 6 miljoen dollar/euro losgeld. Overigens geeft de hacker graag aanbevelingen om de systemen in de toekomst beter te beveiligen.

Dit gunnen we die hackers toch niet!?
Natuurlijk kunt u nog steeds denken dat uw organisatie niet interessant is voor hackers. De enige vraag die ik u dan zou willen stellen is wat het voor u betekent om dagen zonder beschikbaarheid van uw ICT-systemen te moeten doorkomen en in sommige gevallen alles kwijt te zijn. Los van alle ellende die dit mogelijk met zich meebrengt zoals het ontstaan van datalekken.

Als dit voor uw organisatie geen probleem is, loopt u mogelijk inderdaad minder risico. Echter kan ik mij bijna niet voorstellen dat dit bij het gemiddelde onderneming het geval is. Daarom roep ik u op om kritisch naar uw eigen ICT-omgeving te kijken en de risico’s te inventariseren op dit gebied! 

Neem contact met ons op

Het begint met een goed advies!

Heeft u vragen of het gebied van ICT? Of specifiek over cybersecurity? Ik, Rijk Prosman, help u graag verder!

arrow right small Bezoek ons

De nieuwsbrief ontvangen?

Meld u dan aan voor onze maandelijkse nieuwsbrief en blijft op de hoogte van het ICT-nieuws!

{{ errors.first("field_24") }}
{{ errors.first("field_25") }}
{{ errors.first("privacy") }}
Connections