Het wordt steeds aantrekkelijker voor hackers om bedrijven financieel leeg te trekken. Ze zetten hun klauwen in het Nederlandse bedrijfsleven om er zelf een slaatje uit te slaan. De digitale dreigingen zijn niet te vergelijken met de ouderwetse bankoverval: ze slaan met volle kracht op meerdere plaatsen toe.
De dreiging van ransomware (afpersvirussen), phishing, en andere vormen van cybercriminaliteit gericht op financieel gewin neemt voor bedrijven toe. Het Nederlandse bedrijfsleven raakt steeds meer in de greep van cybercrime. Cybercriminaliteit en andere verstoringen van cyberveiligheid brengen gevaren met zich mee voor Nederlandse bedrijven.
Zie ook: ‘Als het om cybersecurity gaat, zijn we de weerman van de jaren 50’
Bastiaan Overvest, econoom van het Centraal Planbureau (CPB), ziet twee grote risico’s. Een daarvan is phishing. ‘We zien dat vooral financiële instellingen worden geïmiteerd door hackers. De Nederlandse banken worden misbruikt, maar bijvoorbeeld ook het Nationaal Incassobureau. Het risico daarvan is dat het erg vervelend is voor de klant die erin trapt, maar het is ook een enorm risico voor instellingen zelf. Als je vaak wordt geïmiteerd, als je naam wordt misbruikt door daders, is het slecht voor je betrouwbaarheid. Mensen zullen banken niet zo snel meer vertrouwen.’
Het tweede punt van Overvest is dat het systeem risico’s loopt door digitale bankovervallen. ‘In Bangladesh is een aanval geweest waarbij 80 miljoen dollar buit is gemaakt, maar dat had ook zomaar een miljard kunnen zijn. Het bedrag is lager uitgevallen door een foutje van de hackers zelf. Als dat soort bedragen buit worden gemaakt, betekent dat twee dingen. Ten eerste dat het heel winstgevend is voor hackers om er veel tijd in te steken. Om per overval een of twee jaar uit te trekken. Ten tweede is dat heel erg bedreigend voor de financiële stabiliteit van het bedrijf, als je als financiële instelling een miljard euro verliest.’
Minder vertrouwen bij beleggers en spaarders
Als een bank slachtoffer is geworden en er is veel buitgemaakt, kan het eigen vermogen negatief worden. ‘Dat kan ook weer leiden tot minder vertrouwen bij beleggers en spaarders, maar ook bij andere instellingen. Dat zagen we in 2008 bij de banken die op de hypotheekmarkt actief waren. Alle banken zijn nu eigenlijk ICT-bedrijven geworden. Dus als een bank kwetsbaar is, zijn eigenlijk alle banken kwetsbaar. Je moet echt de reputatie hebben dat je alles op orde hebt en laten blijken dat je je beveiligt tegen hacken,’ aldus de econoom.
——————————————————————————————————————————————————————————————-
Phishing
Met deze vorm van internetfraude proberen fraudeurs via e-mail achter uw bankgegevens te komen. U wordt via een valse website verzocht om uw inlognaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over uw gegevens. Kassa voor de cyberboef.
Ransomware
Hiermee blokkeren criminelen uw computer of de bestanden op uw computer. De digitale afpersers doen zich voor als een erkende instantie en beweren dat u zich schuldig zou hebben gemaakt aan strafbare feiten. Vervolgens krijgt u het verzoek een boete te betalen. Onzin natuurlijk.
Botnet
Botnet is een collectie van softwarerobots of bots. Dan heb je een pc met een virus erop, maar dat weet je vaak niet. Het gevolg is dat de hacker vaak meerdere pc’s inwerkt en vervolgens kan hij van een afstand pc’s laten doen wat hij wil. Bijvoorbeeld dat ze allemaal naar dezelfde website gaan en dezelfde ingewikkelde aanvraag doen. Als je met heel veel pc’s tegelijk een ingewikkelde aanvraag doet, loopt de website vast.
——————————————————————————————————————————————————————————————-
Kansen voor hackers
Door de digitalisering waant de cyberbewuste boef zich in een digitale snoepwinkel. ‘Er zijn heel veel kansen voor hackers. ICT is enorm in opkomst, de economie is steeds meer daarop gebaseerd. De vijf van de tien grootste bedrijven van nu zijn ICT-bedrijven. Hackers worden tegelijkertijd ook steeds slimmer ermee. Ze gebruiken bijvoorbeeld bitcoin, maar ook autoriseringstechnieken. Uiteindelijk zijn ze nauwelijks meer te vinden. Het verdienmodel is erg slim opgezet. Als je goede phishingmethoden hebt en een goed virus daaronder hebt hangen, kun je het heel goed op één slachtoffer loslaten, maar ook op tienduizenden. Dat maakt niet zoveel. Die hackers gebruiken ICT heel goed.’
Kansen voor de politie
Aan de andere kant biedt het ook kansen voor onze vrienden in het blauw. ‘Het is belangrijk dat ICT opsporingsdiensten helpt om schaalvoordelen te benutten. Het maakt nogal wat uit of je honderd keer een signaal op honderd lokale politiebureaus binnenkrijgt of honderd signalen op één internetaangiftepunt. Dan krijg je meer speelveld.’
Minder kwetsbaar voor cyberaanvallen
Grote bedrijven lijken steeds meer te beseffen wat de dreiging van cybercrime inhoudt. Overvest: ‘Die bedrijven nemen maatregelen om bijvoorbeeld om cyberaanvallen of DDoS-aanvallen te voorkomen. Dat zorgt ervoor dat ze minder kwetsbaar worden. Het is wel weer zo dat het een indirect gevolg is. Elke bank probeert DDoS-aanvallen af te slaan. Het zou beter zijn als je het bij de bron kunt aanpakken. De bron zijn botnets, groepen van besmette pc’s. Als je die kunt uitschakelen, hoeven banken ook niet meer die uitgebreide voorzorgsmaatregelen te nemen.’
