Het zal je afgelopen jaar vast niet zijn ontgaan, de een na de andere datalek kwam in het nieuws. En toch blijven ondernemers het risico op cybercriminaliteit onderschatten. Tijd voor verandering dus!

In deze blog lees je meer over de grootste risico’s op het gebied van ICT-veiligheid en ik geef ik je een aantal concrete tips waar je vandaag nog mee aan de slag kunt.

Nederlandse bedrijven lopen voorop in de digitalisering en zijn daarmee een digitale goudmijn voor cybercriminelen. Met de gestolen data proberen criminelen in te loggen op bedrijfsnetwerken waarna ze de boel infecteren met malware (gijzelsoftware). Het aantal malware-incidenten is de afgelopen jaren verontrustend snel gestegen, blijkt uit onderzoek van het instituut AV-TEST. In 2012 registreerden zij nog 99.7 miljoen en in 2021 1,3 miljard registraties. Dagelijks komen daar 450.000 nieuwe registraties bij.

Niet alleen de hoeveelheid malware is enorm toegenomen, de risico’s van deze groeiende hoeveelheid malware nemen ook toe. Een goed voorbeeld hiervan is de situatie die momenteel speelt tussen Oekraïne en Rusland. In het verleden zijn er in relatie tot spanningen tussen deze twee landen al digitale aanvallen uitgevoerd. Deze dreiging neemt verder toe nu verschillende internationale hackersgroepen zich mengen in de oorlog. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties. Zo meldde de Volkskrant nog dat tientallen Nederlandse routers van particulieren en MKB-bedrijven zijn gehackt door een Russische militaire hackgroep. De Nederlandse militaire inlichtingendienst MIVD verstoorde de aanval en maakte de vondst openbaar.

De malware en het aantal bijbehorende veiligheidsincidenten zijn dus explosief toegenomen. Niet alleen grote organisaties en overheidsinstanties zijn het slachtoffer maar vooral het MKB heeft te maken met een grote stijging in veiligheidsincidenten. Grote bedrijven investeren momenteel namelijk veel in kennis en kunde op het gebied van ICT-veiligheid, een investering die het MKB met beperkte middelen simpelweg niet kan maken. Ook roepen veel MKB-ondernemers dat ze niet groot of interessant genoeg zijn voor een hack. Inmiddels moet het duidelijk zijn dat criminelen het niet boeit of je 5 of 500 man in dienst hebben. Ze schieten met hagel en kijken waar ze binnen kunnen komen. Ze kiezen bovendien voor de weg van de minste weerstand. Het is daarom cruciaal om het bewustzijn op het gebied van ICT-veiligheid te vergroten, iets waar we als SPOT continu mee bezig zijn. Criminelen vinden namelijk steeds slimmere manieren om bij bedrijven binnen te komen, zich voor te doen als iemand anders en bestanden/systemen te gijzelen in ruil voor losgeld. We moeten daarom niet alleen bewustzijn creëren over de risico’s van een slecht beveiligde ICT-omgeving maar vooral ook over de manieren waarop criminelen te werk gaan. Want niet alleen onze technologieën worden steeds slimmer, die van criminelen ook.

Zo wordt phishing steeds geavanceerder en moeilijker te onderscheiden van ‘echte’ mails. Cybercriminelen spelen namelijk in op actualiteiten met nepnieuws. Zij verstuurden bijvoorbeeld mails die afkomstig leken te zijn van de Rijksdienst voor Ondernemend Nederland waarin werd gevraagd om op een link te klikken om coronasubsidie aan te vragen.
Naast nepnieuws kunnen criminelen zich tegenwoordig nog beter verschuilen achter een nepidentiteit door middel van deepfakes. Deepfakes zijn beelden, geluiden en teksten die door kunstmatige intelligente software worden gecreëerd. Slimme software wordt dan gebruikt voor de creatie of manipulatie van beelden, audio en teksten.

Naast de enorme toename in de hoeveelheid malware en alle technologische ontwikkelingen die cybercriminaliteit doormaakt, is het grootste risico nog altijd het bewustzijn over ICT-veiligheid. Daarom wil ik je tot slot vijf concrete tips meegeven om het bewustzijn bij jouw organisatie verder te vergroten:

1.    Vergroot de kennis over ICT-veiligheid voor iedereen in het bedrijf.
2.     Maak het urgent. ICT-veiligheid is een hoofdzaak, geen bijzaak.
3.     Creëer een cultuur van vertrouwen.
4.     Maak security leuk en boeiend, niet saai en geforceerd.
5.     Vraag jouw ICT-partij (of SPOT) om je te helpen met het vergroten van het bewustzijn over ICT-veiligheid.

Hopelijk ben je nu iets bewuster over de manieren waarop cybercriminelen te werk gaan, welke risico’s dit met zich meebrengt en hoe je het grootste risico,namelijk gebrek aan bewustzijn, aanpakt.