Je bent veiliger als hacker dan als ondernemer

Ze bestaan nog steeds: bedrijven die het gevaar noch de impact van cybercrime juist inschatten. Het zijn vaak KMO’s die blijven hangen in de ontkenningsfase.

Beveiligingslekken of -incidenten komen geregeld in het nieuws. Je merkt echter dat de doorsnee burger er niet zo wakker van ligt. Dat komt meestal omdat dat nieuws weinig directe impact heeft op diens eigen leefwereld. Of dat is althans vaak de perceptie. Tot ‘Duvel’ gehackt wordt: paniek, want we zullen toch niet zonder bier komen te zitten, zeker?! Aaaah, … ‘de mensen’ vinden het idee van een gebrek aan het vloeibare goud angstaanjagender dan dat hun persoonlijke data over het hele darkweb worden uitgesmeerd.

Dat is bijzonder, maar de hack is wel weer een goede wake-up call voor iedereen die tot nu toe liever zijn kop in’t zand steekt. En dat zijn er nog wel wat, merken wij. Losgeld betalen aan criminele organisaties na een hack, is dan misschien fiscaal aftrekbaar, daarmee is de kous lang niet af.

Het is jammer dat reële voorbeelden van cybersecurity breaches moeten dienen als sensibilisering. Ze zijn blijkbaar nodig om het gevaar tastbaar te maken. Er zijn nog steeds mensen en organisaties die in de overtuiging leven dat het beveiligen van hun (professionele) netwerk geen absolute noodzaak is. Het zijn bedrijven die naar alle waarschijnlijkheid zo lek zijn als wat. Ze vormen de gemakkelijkste targets voor hackers.

Les excuses sont fait pour s’en servir

Bij AXS Guard (een zeldzame Belgische managed cybersecurity vendor) verzamelden we de meest voorkomende excuses om ‘in denial’ te blijven:

Wij zijn toch niet interessant voor hackers; wat valt er bij ons nu te rapen?
Ik vind ondernemen al ingewikkeld genoeg. Zaken waar ik niets van snap, daar blijf ik liever af.
Mijn website is gebouwd door een ervaren partij. Die zal dus wel veilig zijn.
Wij hebben maar 10 medewerkers. Ik ken ze allemaal persoonlijk. Die gaan echt niet trappen in een phishingmail!
Ik heb helemaal geen tijd om me te verdiepen in cyberbeveiliging. Ik heb nu eenmaal andere prioriteiten.
Ja, wij gebruiken wel eens één licentie met verschillende medewerkers. En ja, wij delen het wachtwoord. Zo erg is dat toch niet?
Wij hebben geen budget om ons deftig te beveiligen. En het is totaal niet duidelijk waar je je geld in stopt wanneer je wel investeert in beveiliging.
Ik heb weinig geheimen. Ook in onze bedrijfsvoering zijn we transparant.
Wat is de kans dat één van mijn medewerkers een louche website bezoekt?
Discussies over (online) privacy vind ik vaak overroepen. Mensen smeren zelf hun hele leven en diepste geheimen uit over het internet. Waarom zou ik me dan aan strenge regeltjes moeten houden om hun gegevens te beschermen?
Beveiligingsoplossingen zijn duur; ze zijn altijd afgestemd op het beveiligen van grote bedrijven.
Wij hebben een IT-er in dienst. Die houdt dat allemaal wel in de gaten.

Gecompromitteerd? Het kost je meer dan alleen je nachtrust.

Zelfs bedrijven die beweren dat ze niet bezig zijn met digitalisering, blijken in bijna alle gevallen (in meerdere of mindere mate) toch gebruik te maken van online bedrijfskritische applicaties. Met andere woorden: digitale tools die processen laten draaien of ondersteunen om je dagdagelijkse bedrijfsvoering vlot te laten verlopen. Zit er ergens een kink (of lek!) in de (virtuele) kabel, dan stopt het bedrijf, minstens gedeeltelijk, met draaien. De productie van je favoriete bier ligt stil. En daar zit natuurlijk het business model voor menig hacker. Die weten je zwakke plekken te vinden en trachten zelf zoveel mogelijk voordeel te halen uit het stilleggen van die processen. De bedrijfsleider zit met de handen in het haar, want valt dit nog recht te trekken? En hoe dan?

Data recovery en aanverwante oplossingen kunnen misschien soelaas bieden, maar zijn tijdrovend, intensief en vereisen specifieke expertise en de uitkomst is onzeker.

Bovendien word je van de reputatieschade en financiële impact ook niet vrolijk.

Is hacken een gemakkelijke bezigheid? JA!

Er zijn toegankelijke ‘communities’ waar je gratis hacking tools kan vinden, waar tips uitgewisseld worden en waar gestolen data geveild worden. The Dark Web leent zich uitstekend om zulke illegale praktijken te faciliteren.

Zelfs relatief amateuristische hackers slagen erin snel op bedrijfsnetwerken binnen te dringen. Soms doen deze hackers daar zelf niet veel mee, maar kunnen ze de data vroeg of laat slim doorverkopen aan ‘professionelere’ criminelen.

Loop je veel risico’s als cybercrimineel? NEE!

Hacken is een heel veilige bezigheid: een cybercrimineel heeft altijd jobzekerheid én het risico om bestraft te worden is quasi nihil. Hackers hebben méér redenen om zich veilig te voelen dan hun potentiële doelwitten.

Vele cybermisdaden worden immers niet gerapporteerd en blijven dus onder de radar. Voor de misbruiken en misdaden die wel degelijk gerapporteerd worden, blijft vervolging meestal uit. Identificatie van de criminelen is complex en de wetgeving loopt meestal achter.

Sommige regimes laten cybercrime zelfs oogluikend toe. Bepaalde regimes hanteren een gedoogbeleid en laten criminelen hun gang gaan, zolang ze enkel “vijandige” bedrijven en overheden aanvallen. Deze regimes en hun hackers houden niet echt rekening met landsgrenzen en de (wettelijke) bepalingen in andere landen die bedoeld zijn om de cyberveiligheid te bevorderen.

Een redelijk risicoloze en lucratieve business dus, dat hacken.

Cijfers om ongemakkelijk van te worden

Waarom we moeten blijven strijden tegen cybercrime en tegen de onwetendheid? De cijfers zijn alarmerend. Recente rapporten met betrekking tot phishing tonen dat er dagelijks 3,4 miljard (!) schadelijke emails verzonden worden en dat elke 20 seconden (!) een nieuwe phishingwebsite gecreëerd wordt. Het zou toch ontzettend naïef zijn om te denken dat die gericht zijn naar iedereen, behalve naar jou en je bedrijf?

In Europa steeg het aantal slachtoffers van cyberaanvallen in 2022 met 18%. Opmerkelijk is dat er 4,5 keer méér KMO’s / MKB’s het slachtoffer worden van cyber-extortion dan middelgrote en grote bedrijven samen. Malware is een populair wapen om deze bedrijven aan te vallen.

De impact is onfortuinlijk: 60% van de bedrijven die het slachtoffer zijn geworden van een cyberaanval gaat binnen zes maanden failliet.

Hou je het simpel en veilig?

Het beveiligen van je medewerkers, infrastructuur, je processen en je bedrijf is inderdaad complex. Het is daarom écht geen luxe om de volledige beveiliging en de complexiteit ervan over te laten aan cyber security experts. Er zijn heel betrouwbare en performante oplossingen in de markt, die geschikt zijn voor kleine én grote organisaties. Ook in dit geval geldt: better safe than sorry!

Dit is een ingezonden bijdrage van Alex Ongena, Founder, CEO & Managing Director bij AXS GUARD. Klik hier voor meer informatie over de oplossingen van het bedrijf.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.