Hacker kan ook toeslaan bij de bakker op de hoek

Cybercriminelen die bedrijfsnetwerken platleggen en losgeld eisen om de boel weer aan de praat te brengen. Als kleine ondernemer lees je erover, maar menigeen denkt dat het hem of haar niet zal overkomen, omdat er niets te halen valt. Ten onrechte, blijkt uit de cijfers.

„Je hoeft geen doelwit te zijn om slachtoffer te worden”, waarschuwt Petra Oldengarm, directeur van brancheorganisatie Cyberveilig Nederland. Het zijn vooral aanvallen op grote bedrijven die in het nieuws komen, zoals de aanval vorig jaar op VDL en Bakker Logistiek. Door die laatste hack kwamen onder andere kaasleveringen aan distributiecentra van klanten stil te liggen, wat lege schappen in de supermarkt veroorzaakte. Dit soort aanvallen heeft grote economische impact, raakt meerdere ketens en krijgt veel aandacht. Een aanval op de bakker op de hoek is economisch gezien minder erg, maar raakt de getroffen ondernemer keihard.

Uit onderzoek van de Haagse Hogeschool blijkt dat één op de vijf mkb’ers slachtoffer is geweest van cybercriminelen en daar schade van heeft ondervonden. Oldengarm raadt elke ondernemer aan goed in kaart te brengen welke systemen aangesloten zijn op internet en dus een doelwit kunnen zijn. „Vraag jezelf af hoeveel schade je oploopt als je een dag geen toegang hebt tot je voorraadbeheer, kassysteem of e-mail en wat als je hele productieketen stil komt te liggen?”

Vergissen

Het klopt volgens Oldengarm dat veel ransomware-aanvallen zich richten op grote bedrijven, omdat daar vaak meer te halen valt. Maar zij wijst er tegelijk op dat er ook veel kruimeldieven zijn naast professionele cybercriminelen. „Die blijven met hagel schieten tot ze een doel treffen.” Bovendien vergissen ondernemers zich volgens haar als ze denken dat er bij hen niets te halen valt.

Cybercriminelen verhandelen databases met e-mailadressen en gelekte wachtwoorden op de zwarte markt. Die gegevens kunnen vervolgens gebruikt worden om in te breken op bedrijfsnetwerken van ondernemers. Veel mensen gebruiken namelijk nog steeds dezelfde inloggegevens voor meerdere systemen.”

Lees ook: Mediamarkt aangevallen met gijzelsoftware: wat is er aan de hand en is betalen losgeld onvermijdelijk?

Gestolen inloggegevens kunnen de sleutel vormen voor een ransomware-aanval. Als cybercriminelen eenmaal binnen zijn op een netwerk, kunnen ze vaak ongestoord rondneuzen, op zoek gaan naar vertrouwelijke informatie of onderzoeken hoe ze systemen plat kunnen leggen. Uit onderzoek van veiligheidsbedrijf Sophos blijkt dat hackers in de eerste maanden van 2021 gemiddeld 264 uur of elf dagen in een aangevallen netwerk zaten voordat zij werden ontdekt. De langst onopgemerkte inbraak duurde wel vijftien maanden.

Lees hier verder.

Bron: De Limburger