Mkb kwetsbaar voor cybercrime: wat valt er bij ons nou te halen?

13 januari 2022

Security

Een zwart computerscherm met alleen de tekst ‘u bent gehackt’. Het is de nachtmerrie van iedere ondernemer. Met name veel mbk’ers onderschatten de risico’s.

Gisteren VDL, morgen weer een ander. De cybercrimecijfers spreken boekdelen. In de eerste vier maanden van dit jaar is het aantal slachtoffers in Limburg van digitale misdrijven zoals hacking, phishing of whatsapp-fraude verviervoudigd ten opzichte van 2019.

De 231 meldingen die VPNGids.nl tot en met april met behulp van politiedata heeft geturfd, zijn slechts het topje van de ijsberg. Vaak ontbreekt de aangiftebereidheid en proberen ondernemers uit schaamte of imagoverlies de ellende zelf op te lossen. „Zo zit een mkb’er nou eenmaal in elkaar”, weet MKB Limburg-voorzitter Monique Princen.

Lees ook: Hoe gevaarlijk kan een cyberaanval voor ons zijn?

Losgeld

Cybercriminaliteit, zoals aanvallen met gijzelsoftware, is een groeiend probleem en het mkb is -hoewel harde cijfers ontbreken - steeds vaker doelwit. Een hack kan processen dagenlang lamleggen. „Een meerderheid van de bedrijven kiest ervoor om het losgeld te betalen”, zegt Pim Takkenberg, directeur van informatiebeveiliger Northwave. „Dat is sneller en goedkoper.” Het losgeld is afhankelijk van de grootte van een mkb-bedrijf en varieert van enkele honderden tot enkele duizenden euro’s.

Hoe vaak bedrijven betalen? Volgend beveiligingsexpert Frank Groenewegen van Deloitte, die gehackte bedrijven bijstaat, gebeurt dat in zes op de tien gevallen.

Onderschatting

Van plaatselijke bakker tot garagebedrijf, cyberaanvallen zijn volgens deskundigen aan de orde van de dag. Veel ondernemers denken: wat valt er bij mij nou te halen? „De risico’s worden ernstig onderschat”, zegt Jeroen Duijsens van het Platform Veilig Ondernemen Limburg. „Ondernemers wapenen zich tegen inbraak en brand, maar hebben veel minder oog voor digitale veiligheid. En als ze al hun software updaten, vergeten ze vaak de camera’s en printers. Zitten die op de openbare wifi, dan verschaffen hackers zich zo toegang.”

Soms is een specifiek bedrijf het doelwit van een aanval, maar meestal schieten hackers met ‘hagel’ op een groot aantal bedrijven, totdat ze ergens beet hebben. „Hackers gebruiken computerprogramma’s die zoeken naar open deurtjes”, aldus Duijsens. „Hebben ze beet, dan kijkt een ander programma wat erachter zit. De hacker zelf komt pas in actie als de software iets potentieel waardevols heeft ontdekt.”

Verzekeraars

Cybercrime is een grote kostenpost. Niet alleen voor bedrijven en organisaties, maar ook voor verzekeraars. De kosten van digitale criminaliteit rijzen de pan uit. Verzekeraars worden steeds kieskeuriger en zijn huiverig om nog grote organisaties als gemeenten, de zorg en IT-bedrijven als nieuwe klant aan te nemen. Het ministerie van Justitie en Veiligheid onderzoekt mogelijkheden om verzekeraars te verbieden om losgeld te vergoeden.

Cyberbeveiligers pleiten al langer voor één fysiek landelijk centrum voor cybersecurity. Een radicale stap om het dataverkeer te beschermen tegen de schier onstuitbare opmars van digitale afpersers, dieven en spionnen.

Veiligheidsscan

Wat MKB Limburg en het Platform Veilig Ondernemen grote zorgen baart is de grote terughoudendheid bij mkb’ers om hun systemen te laten checken op mogelijke datalekken. De ongekend grote hack bij VDL, het kloppende hart van de Nederlandse maakindustrie, had alle alarmbellen moeten doen afgaan. „Op directieniveau is nog vaak onvoldoende bewustzijn van de risico’s.”

„Er is wel wat reuring ontstaan”, merkt Jeroen Duijsens. „Maar ondernemers zijn net mensen. Ze schrikken pas echt als er bij hun buurman wordt ingebroken. Nee, met de aanvragen voor een veiligheidsscan van het computersysteem loopt het in Limburg allesbehalve storm.”

Veel bedrijven willen ‘wonden likken en doorgaan’, zegt Monique Princen. Ze kan niet genoeg benadrukken hoe belangrijk preventie is. „Het probleem wordt middels bijeenkomsten continu onder de aandacht gebracht. Ik zou bedrijven aanraden om regelmatig hun computers te laten scannen en niet te denken dat alles dichtgetimmerd is.”

Bron: De Limburger