“Wie zijn de grootste kanshebbers om gehackt te worden?” is een standaard vraag tijdens lezingen. Steevast is mijn antwoord : ‘Iedereen die (een beetje) geld/waarde heeft.” Vreselijk onbevredigend, maar o zo waar. Ook kleine bedrijven zijn soms het spreekwoordelijke ‘haasje‘.
Stel, je wilt ’s ochtends je bedrijf opstarten, maar dat lukt niet. De poort gaat niet open, en ben je dan eenmaal binnen, dan functioneren de computers niet naar behoren. Sterker nog: achter elk bestand dat je wilt aanklikken staat dat het versleuteld is. Ben je gehackt? Op dat moment bellen je werknemers die hetzelfde probleem hebben. Ja, je bent gehackt.
Het overkwam Jack van Diepen in augustus 2019. Hij heeft samen met zijn broer een loon- en kraanverhuurbedrijf in Spanbroek en ging die zomerochtend nietsvermoedend naar zijn werk. Een kwartier na aankomst zag zijn werkdag er compleet anders uit. Het bedrijf lag plat, de high-tech landbouwmachines werkten niet meer, sloten in het pand gingen niet meer open en gegevens waren geblokkeerd.
Geen uniek verhaal wel een harde les!
Gijzelsoftware – in jargon ‘ransomware’ – is binnen enkele jaren uitgegroeid tot een kwaadaardige plaag. Internetcriminelen dringen je systeem binnen, versleutelen je bestanden of back-ups en pas na betaling van het losgeld heb je weer controle en toegang. Zowel particulieren als bedrijven worden slachtoffer van veelal Oost-Europese criminelen. Al lopen ondernemingen beduidend meer risico, want daar valt gewoon meer te halen dan bij een doorsnee huishouden.
En kan een particulier nog wel een weekje zonder internet, voor bedrijven loopt de schade dan al in de duizenden euro’s. Die zijn dus sneller geneigd om losgeld te betalen. Voor Jack, die overigens geen losgeld betaalde, bedroeg de bedrijfsschade om en nabij de 35.000 euro.
ICT’ers waren weken bezig met het herstellen van de schade en het recupereren van cruciale gegevens, de beveiliging moest herzien worden, hij moest verschillende machines opnieuw instellen en deuren werden voorzien van nieuwe sloten.
Thuiswerken maakt bedrijven kwetsbaar
Niet alleen nemen de aanvallen met ransomware over de jaren toe, ook de losgeldbedragen die ermee gemoeid zijn stijgen navenant. Het Amerikaanse digitale securitybedrijf Coveware becijferde dat het gemiddelde losgeld dat bedrijven betalen in het eerste kwartaal van dit jaar met 33 procent steeg naar ruim 100 duizend dollar. Voor die stijging wijst het bedrijf uitdrukkelijk met de beschuldigende naar het coronavirus als verantwoordelijke: veel werknemers werken vanuit huis en dat maakt de bedrijven extra kwetsbaar.
Maar mij pakken ze toch niet?
“Ik had nooit verwacht dat dit mij zou overkomen,” zegt Jack. “Wat valt er nou bij mij te halen? Hackers gaan toch eerder voor multinationals?” Een aanname van MKB’ ers die fataal kan zijn. Want een hacker kijkt meestal niet eens waar hij inbreekt, maar zoekt een zwakke plek in een systeem.
Is hij eenmaal binnen, dan gaat de hacker op zoek naar zaken die waardevol of interessant zijn. Een inbreker weet ook niet of ergens sieraden liggen, maar ziet wél dat open raampje.
Hacken voorkomen
Voorkomen is beter dan genezen. De wandtegeltjeswijsheid gaat in dit geval echt op. Want ben je als ondernemer eenmaal gehackt, dan kan het gebeuren dat je geen andere keus hebt dan betalen. In onze adviering is dit ook 1 van de speerpunten:
“Wat als …”
Een ‘eenvoudige’ cyberaanval heeft ongeveer een week bedrijfsonderbreking tot gevolg, maar bij een geavanceerde hack kan dit wel 10 weken duren. Denk hierbij aan herstel van de infrastructuur, het opnieuw importeren van data.
Dat zijn dure weken: geen omzet, wél kosten en de ondernemer kan niet aan contractuele verplichtingen jegens klanten of leveranciers voldoen.
Los van een slimme wachtwoordbeveiliging zijn er meer maatregelen die je kunt treffen. Met een goede strategie, inschatting van risico’s kijken wij vanuit de Cybermentor naar je huidige status, je budget.
Cybersecurity is niet alleen over dure tools en zware beveiligen, maar vaak ook consistent je gezond verstand gebruiken met in je achterhoofd:” wat als?”
Wil je meer weten over Cybersecurity en hoe de regie in eigen te houden met wat coachen en handreikingen?
Maak een gratis kennismakingsafspraak!