Wekelijks worden alleen in Nederland al meerdere organisaties slachtoffer van cyber criminaliteit. “Ik sprak laatst een ondernemer die werd afgeperst, alle data kwijtraakte, het vertrouwen van zijn klanten verloor en uiteindelijk kopje onder ging, zowel zakelijk als privé.”
Wie nog altijd denkt dat cyber criminelen eenpitters zijn die vanaf een zolderkamer acteren, leeft onder een steen. De wereld van cybercriminelen is professioneel georganiseerd, vaak vanuit landen met een regime dat haar ogen sluit voor deze business, werkt met targets, heeft een 24/7 helpdesk en is bijzonder creatief én lucratief, er gaan miljarden en miljarden in om.
‘Ze bijten zich in je vast’
“Criminelen doen er alles aan om in je systeem te komen”, vertelt Robbert Vriens, directeur van Simac Cyber Security. “Ze schieten met hagel. Zijn ze eenmaal binnen, dan bijten ze zich in je vast. Hebben ze vervolgens het idee dat er wat te halen valt, dan laten ze niet makkelijk meer los. Soms zitten ze weken of zelfs maanden in je systeem, zonder dat je zelf iets in de gaten hebt. Totdat ineens alles is versleuteld.”
Wat volgt, loopt vaak uit op een financieel of persoonlijk drama, met afpersing en dreigementen om data openbaar te maken. Kun je dat voorkomen?
“De risico’s verschillen per organisatie. Bij grote organisaties valt vaak meer te halen, kleinere bedrijven daarentegen zijn vaak nog wat minder goed beschermd. Het enige wat ik mee wil geven, aan iedere ondernemer, klein of groot: denk er niet te lichtzinnig over.”
Steeds meer paadjes om binnen te komen
Een van de trends in cybercriminaliteit heeft mede geleid tot de oprichting van een eigen tak binnen Simac die zich exclusief met Cyber Security bezighoudt: de toenemende hoeveelheid IT-systemen, steeds vaker via diverse cloudapplicaties en vanuit verschillende netwerken met allerlei mobiele apparaten. “Alles gaat online. Steeds meer. Dat betekent dus ook steeds meer logdata. En betekent dus ook meer paadjes voor een crimineel om binnen te komen. En heel simpel: al die paden bij de ingang bewaken, is bijna niet te doen …”
Simac Cyber Security posteert zich niet bij de ingang, als een ‘uitsmijter’, maar monitort alle systemen als een bewaker die rondloopt over een bedrijfsterrein. “Dat doen we via software en 24/7 per dag. De kleinste onregelmatigheid in het systeem levert een alert op. Wij starten dan direct een onderzoek naar de oorzaak.”
Onmisbaar
Voor kleine organisaties is deze vorm van monitoring nog te kostbaar, voor grote organisaties intussen onmisbaar. “Je hebt honderden georganiseerde groepen criminelen. Die hebben ieder hun eigen aanvalstactieken en vaak zelfs hun eigen focus. Sommige zijn bijvoorbeeld heel sterk in de retail, andere richten zich meer op de zorg. Het is de kunst je tegenstander te kennen. Wij zijn binnen onze systemen continu bezig met herkennen en herleiden van de kleinste signalen die ook maar mogelijk duiden op een inbraak.”
Dat is en blijft een stevige uitdaging. “Absoluut. De cyber criminaliteit ontwikkelt zich continu. Je ziet bijvoorbeeld dat zij zich steeds meer richten op productieomgevingen. Daar liggen nog relatief veel kansen voor hen, omdat aandacht voor security daar nog niet altijd vanzelfsprekend is. Het is heel simpel: iedere organisatie, klein of groot, heeft met Cyber Security te maken. Je zult je daartegen moeten wapenen. Doe je dat niet of niet voldoende, dan krijg je vroeg of laat met afpersing of een andere vorm van cybercriminaliteit te maken …”
Hartelijke groet,
Robbert Vriens