In de IT-wereld is het geen geheim meer. Cybercrime gaat een steeds grotere rol spelen in het dagelijks leven en is over een paar jaar niet meer iets waar alleen grote corporaties mee te maken hebben. In 2016 lijkt dit besef nu ook bij de gewone burger binnen te sijpelen. De afgelopen maanden rapporteren dagelijkse nieuwsmedia steeds frequenter over hackers en cyberfraude.
Toenemende cybercrime geen verrassing voor Security sector
In de IT en security sector beseffen we ons allemaal dat bedreigingen alleen maar groter en complexer worden en we ons steeds meer moeten bewapenen tegen de veel verschillende types malware. In een eerdere blog noemden we al het rapport van Global Economic Crime Survey 2016 van PriceWaterhouseCoopers over de toenemende cybercrime in 2018. En de weinig positieve voorspellingen met betrekking tot bedreigingen tot 2020 in het ‘Threats Predictions’ report 2016 van McAfee Labs. Ook zijn we ons bewust dat we op steeds meer plekken in onze organisaties en netwerken vulnerabilities vertonen. Denk aan de gevaren van de BYOD-cultuur en het nieuwe werken.
Grote hacks afgelopen jaren
Onlangs hoorden we al dat Facebook CEO Mark Zuckerberg’s social accounts waren gehackt en dat zelfs hij zijn wachtwoorden (‘dadada’) vrij simpel houdt en ook niet regelmatig vervangt. Dat wij allen ook maar mensen zijn, bleek overigens al eerder tijdens de getrachte verkoop in mei van 100 miljoen LinkedIn inlogs met ongewijzigde wachtwoorden sinds de hack in 2012. Op organisatieniveau raakte in 2013 de Antwerpse haven in shock nadat bleek dat hackers het containersysteem hadden geïnfiltreerd ten behoeve van drugssmokkel, via een mail met malware erin. En in maart dit jaar werden we opgeschrikt door het nieuws van een van de grootste digitale bankroven in de geschiedenis, waarbij $80 miljoen verdween van het landelijk account van Bangladesh bij de Federal Reserve Bank of New York. Waarbij de hackers bovendien toegang blijken te hebben gehad tot de goed beveiligde Swift systemen.
Voor MKB nog onvoldoende prioriteit
Toch blijft het voor veel MKB’s een ver van mijn bed show, waarbij echt goede security nog niet voldoende priority heeft. Ook is de kennis hier nog gebrekkig. Met een virusscanner denken velen afdoende beveiligd te zijn, waarbij bijvoorbeeld gedegen password beleid en patch management niet aan de orde zijn. Hier proberen wij als distributeur samen met onze partners natuurlijk verandering in te brengen.
Onze nieuwste partner Thycotic legt bijvoorbeeld uit wat belangrijke vragen zijn voor CxO’s bij het bepalen van een goede beveiligingsstrategie. ISL Online helpt gebruikers hun remote access software veilig te houden na de aanvallen op software-collega’s TeamViewer en VNC. Thomas Todt, Senior Sales Engineer van Flexera gooit het over een andere boeg en waarschuwt bedrijven met een gebrekkige patch management strategie door middel van een Griekse mythe. En GFI houdt je op de hoogte van het stijgende aantal vulnerabilities per dag in het afgelopen jaar naar aanleiding van de resultaten van het National Vulnerability Database onder het mom van: “They say knowing is half the battle, and now you know.”
Internetcriminaliteit wordt eindelijk common knowledge
De nieuwsmedia en overheid lijken ons nu ook eindelijk te helpen bij het overbrengen van deze belangrijke boodschap. Zo benadrukte Staatssecretaris Dijkhoff afgelopen oktober 2015 de noodzaak voor een nauwe samenwerking in cyber security tussen publieke en private partijen op nationaal en internationaal niveau. In een interview met de Britse consultant Jessica Barker half mei dit jaar vertelt het NRC ons dat wij de zwakste schakel zijn als het aankomt op internetveiligheid en dat we ons te makkelijk laten manipuleren door onze eigen emoties:
“Vervolgens sturen ze de financiële man van het bedrijf – ook via LinkedIn te vinden – een e-mail die afkomstig lijkt van de directeur, met het verzoek geld over te maken. Vaak wordt daarin ingespeeld op de emotie van de werknemer, met zinnen als: ‘Ik vraag het jou omdat ik je vertrouw’, of ‘Ik heb je nodig om een probleem op te lossen’. Daarbij komt dan vaak nog haast: het moet snel, vandaag nog’.”
Maar niet alleen wij maken fouten, ook de politie en het OM worden nu out in the open beticht van een teleurstellende aanpak van cybercrime. Volgens een rapport in opdracht van het ministerie van Justitie & Veiligheid doen slachtoffers van digitale criminaliteit steeds minder aangifte door onvoldoende kennis bij de politie en slechte afhandeling. En als ze aangifte doen, weet de politie zich er zo geen raad mee dat tegen de tijd dat ze ermee aan de slag kunnen de “data inmiddels verdwenen is en de kansen qua opsporing zijn verkeken”. Daar komt nog bij dat procureur-generaal Gerrit van der Burg van het OM woensdag in nieuwsuur toelichtte dat “steeds meer bedrijven, overheidsdiensten en andere organisaties het slachtoffer zijn van cybercriminaliteit op gebieden zoals DDoS-aanvallen, hacken, en phishing. En het aantal misdrijven zal de komende jaren flink door blijven stijgen. Oude criminelen verplaatsen hun handel naar het web, cybercrime technieken worden steeds eenvoudiger en goedkoper verkrijgbaar en communicatiesystemen van criminelen zijn nauwelijks te kraken. Hij concludeert: “Over vijf jaar heeft vijftig procent van onze criminaliteit te maken met computers.”
Conclusie
Het is natuurlijk bar slecht nieuws, maar het wordt nu op zijn minst serieus genomen door de overheid, daarbij worden politie en OM aangesproken op hun onhandige onwetendheid en de media keuren internetcriminaliteit nieuwswaardig genoeg om het mee te nemen in hun kanalen.
Dringt de ernst bij jou ook door en niet zeker of je onderneming wel van voldoende beveiliging voorzien is? Haal rustig adem en neem vrijblijvend contact met ons op!
Meer informatie over:
- Password Management:
- Patch Management:
- Remote Access Control