Het fenomeen van grootschalige cyberaanvallen door hackersgroepen is een complex en urgent probleem. Ieder bedrijf in Nederland is een potentieel doelwit. Hun doel is meestal financieel gewin, spionage, of het veroorzaken van disruptie. En ieder bedrijf in Nederland is kwetsbaar.
Deze hackersgroepen, vaak aangeduid als ‘Advanced Persistent Threats’ (APT’s), gebruiken geavanceerde technieken om in te breken in de systemen van organisaties wereldwijd.
Stel dat bijvoorbeeld 10.000 bedrijven kwetsbaar zijn voor een bepaalde hack – zoals verouderde systemen of ongepatchte software – en het hackers lukt om bij 1% daarvan daadwerkelijk binnen te dringen, dan worden 100 bedrijven ernstig getroffen. De aanvallen zijn volledig geautomatiseerd. Zodra de cybercriminelen binnen zijn kunnen ze alle verbonden onderdelen, inclusief back-ups, bevriezen, versleutelen, openbaar te maken of zelfs dreigen te vernietigen (wipen). Dit kan leiden tot enorme financiële schade en reputatieschade bij getroffen bedrijven.
Hackers eisen losgeld variërend van duizenden tot miljoenen euro’s
De meest voorkomende cyberaanvallen op mkb-bedrijven omvatten phishing, malware, en ransomware. Hackers kunnen bijvoorbeeld misleidende e-mails versturen die lijken op legitieme verzoeken om werknemers te verleiden gevoelige informatie vrij te geven of schadelijke software te installeren. Eenmaal binnen kunnen hackers gegevens stelen, systemen beschadigen of losgeld eisen voor de teruggave van gegevens.
Gevraagd losgeld kan uiteenlopen van enkele duizenden tot miljoenen euro’s, afhankelijk van de grootte en het veronderstelde vermogen van het getroffen bedrijf. Bij grotere, meer gevoelige aanvallen waarbij kritieke data of infrastructuur betrokken is, kunnen de bedrage aanzienlijk hoger zijn. Hackers passen vaak hun eisen aan op basis van het profiel van het bedrijf, waaronder hun financiële status, de waargenomen waarde van de gestolen gegevens, en de verwachte bereidheid om te betalen om een onderbreking van de bedrijfsvoering of datalek te vermijden.
Er zijn talrijke gevallen waarin bedrijven ervoor kiezen om het losgeld te betalen, vaak omdat de kosten van het niet betalen—zoals langdurige downtime, verlies van kritieke data, of openbare bekendmaking van vertrouwelijke informatie – als hoger worden ingeschat. Betalen is echter controversieel omdat het de cybercriminelen financiert en mogelijk aanmoedigt tot verdere aanvallen.
Kleine en middelgrootte bedrijven worden vaker getroffen door cybercrime dan grote bedrijven
Er zijn inmiddels 570 bekende hackersgroepen en tienduizenden individuele hackers die zich met dergelijke praktijken bezighouden, de dreiging is zowel lokaal en als wereldwijd verspreid. Deze criminelen zijn vaak goed georganiseerd en behandelen het hacken als een bedrijfsmodel, waarbij ze continue zoeken naar nieuwe doelwitten en methoden om hun aanvallen te verbeteren.
Voor bedrijven is het dan ook cruciaal om proactieve cybersecuritymaatregelen te nemen. Dit betekent regelmatig updates en patches draaien van systemen, het trainen van werknemers in het herkennen van phishing en andere aanvalsmethoden, en het investeren in geavanceerde beveiligingsoplossingen. Daarnaast is het belangrijk om een incidentresponsplan klaar te hebben voor het geval een aanval succesvol is.
Kleine en middelgrootte bedrijven worden in totale aantallen veel meer getroffen dan grote bedrijven en heel vaak het doelwit van cyberaanvallen. Vaak uitgevoerd door lokale, individuele hackers. Deze incidenten halen niet nieuws maar zijn ze een aanzienlijk probleem met potentieel verwoestende gevolgen voor de getroffen bedrijven.
Deze bedrijven beschikken vaak niet over de uitgebreide beveiligingsinfrastructuur of de middelen die grotere organisaties wel hebben. Dit maakt ze een aantrekkelijk doelwit voor hackers die op zoek zijn naar makkelijke ‘wins’. Dergelijke bedrijven kunnen achterlopen met het updaten van software, het patchen van beveiligingslekken, of het trainen van personeel in cybersecuritybewustzijn, wat hen kwetsbaarder maakt voor aanvallen.
Cybersecurity kan tot bedrijfssluitingen leiden
De impact van cyberaanvallen op mkb’-bedrijven kan disproportioneel groot zijn. Een succesvolle aanval kan leiden tot financiële verliezen door diefstal, de kosten van het herstellen van systemen, en verlies van klantvertrouwen. Dit kan allemaal resulteren in verminderde inkomsten en zelfs bedrijfssluitingen. Daarnaast kunnen kleine bedrijven te maken krijgen met boetes als blijkt dat ze niet voldoende hebben gedaan om klantgegevens te beschermen.
Het is, kortom, cruciaal voor mkb-bedrijven om proactief te zijn wat betreft hun cybersecurityinspanningen.
Door Jan Meijroos, cyberredacteur