Thomas (niet zijn echte naam) runt een autobedrijf. Het is voorjaar 2019 als hij op een ochtend wordt gebeld door een collega die al op de zaak is. Het computersysteem zit vast. Mailen, offertes bewerken, facturen sturen en de afspraken van die dag bekijken; niks is nog mogelijk. Als Thomas 20 minuten later op het bedrijf is aangekomen, wordt al snel duidelijk wat er aan de hand is. Hackers hebben het systeem platgelegd en eisen een bedrag van 30.000 euro in bitcoins. Niet veel later ontdekt hij dat één van zijn medewerkers de dag ervoor op een besmet linkje in een e-mail heeft geklikt. Een kleine fout met grote gevolgen.
Ransomware blokkeert de computer
Het voorbeeld is exemplarisch voor de manier waarop criminelen tegenwoordig te werk gaan. Waar ze vroeger nog openstaande dakraampjes en achterdeuren kozen om binnen te dringen, gebruiken ze nu vooral laptops, netwerktoegang, e-mails en smartphones. “Ransomware – ook wel gijzelsoftware genoemd – kun je zien als kwaadaardige software die de bestanden op je computer blokkeert en daarmee je bedrijfsvoering plat legt. De criminelen eisen geld in ruil voor het ontgrendelen van de bestanden”, aldus Eric van Sommeren van SentinelOne. Dat bedrijf biedt een moderne security-oplossing waarmee bedrijven hun werkplekken kunnen beveiligen tegen ongewenste indringers.
Zwakke plekken in het systeem
Van cybercriminelen is bekend dat ze zich razend snel aanpassen. Zo ook tijdens deze coronacrisis. Uit een rapport van het Europees Agentschap voor Cyberveiligheid bleek eind vorig jaar dat ze snel hebben ingespeeld op de groei van thuiswerken en videobellen. “Cybercriminelen zoeken altijd naar de zwakke plekken in een systeem. Zo’n zwakke plek kan bijvoorbeeld de wifi-verbinding zijn bij mensen thuis, die vaak minder goed beveiligd is dan op kantoor. Dat collega’s elkaar veel minder zien en bijvoorbeeld meer mailen, is ook iets waar misbruik van wordt gemaakt. Het stelt cybercriminelen makkelijker in staat om nep-mails op te stellen en mensen zo naar malafide websites te lokken, om daar informatie los te weken”, zegt Van Sommeren.
Een CV als boosdoener
De afdeling personeelsorganisatie blijkt de laatste jaren een geliefd doelwit onder cybercriminelen. Zij sturen een nep-sollicitatiemail en hangen daar als bijlage een zogenaamd cv aan vast. In de bijlage zit een kwaadaardige code die, eenmaal binnen, z’n werk doet en een computernetwerk kan gijzelen.
Welkom2020
Ook ziet hij kleinere bedrijven en (semi-)overheidsinstellingen worstelen met cyberdreigingen. “Scholen, gemeenten en zorginstellingen moeten het vaak doen met kleinere budgetten, dat maakt ze dankbare doelwitten van digitale criminaliteit.” In de cyberzaken die het bedrijf tegenkomt, ziet Van Sommeren regelmatig dezelfde oorzaken die naar boven komen drijven. Het gaat volgens hem in veel gevallen om basale security-maatregelen die in de dagelijkse praktijk worden vergeten. “Een slecht wachtwoordenbeleid, om maar eens een voorbeeld te noemen. Bij de grote hack die de gemeente Hof van Twente laatst trof, was het wachtwoord ‘Welkom2020’. Dat is echt niet meer van deze tijd natuurlijk. Ook zien we dat bedrijfskritische systemen niet worden afgezonderd van het algemene netwerk, waardoor elke medewerker – en dus ook ransomware – erbij kan. Dat is vragen om problemen.”
Twee-factor authenticatie
Daarnaast verfijnen cybercriminelen hun methodes en passen ze voortdurend nieuwe technieken toe. Met kunstmatige intelligentie (AI) bijvoorbeeld, om zo nog sneller en geruislozer data buit te maken. Zo zijn er virussen bekend die bedrijfsnetwerken binnendringen en zich daar maandenlang koest houden. Ongezien reiken hun tentakels verder en verder en als het bedrijf eindelijk iets ontdekt, is de schade allang geleden.
“Daarom stellen wij ook dat het niet langer verantwoord is om te vertrouwen op de klassieke antivirus-mechanismes van vijf jaar geleden. Bedrijven, groot en klein, kunnen niet meer zonder een beschermingsmodel in meerdere lagen, gebruikmakend van AI waardoor zelfs de meest moderne dreiging kan worden gestopt. Ook maatregelen zoals het toepassen van twee-factor authenticatie helpt mee in de strijd tegen misbruik. Daarbij kan een medewerker pas inloggen na een extra verificatie-stap, bijvoorbeeld door middel van een smsje”, aldus Van Sommeren. “Dit zijn methodes die je bedrijf een stuk veiliger maken. Er zijn risico’s, maar je kunt als ondernemer wel degelijk goede voorzorgsmaatregelen nemen. En dan bij voorkeur vóórdat een incident heeft plaatsgevonden.”
Digitale beveiliging
Het autobedrijf van Thomas draait inmiddels weer. Met het nodige kunst- en vliegwerk wist men daar weer toegang te krijgen tot een deel van de bestanden, bitcoins zijn dan ook niet overgemaakt. Wel heeft deze ondernemer zijn lesje geleerd en geïnvesteerd in de digitale beveiliging van zijn bedrijf.