Gemiddeld duurt het 280 dagen dat er een datalek wordt opgemerkt en/of wordt gemitigeerd. Ransomware blijft maar groeien en zal steeds innovatiever en agressiever ingezet worden door criminelen. Organisaties zetten steeds meer en intelligentere verdedigingsmechanismen in om deze te bestrijden. Een grote kanttekening is dat de mens hierdoor een steeds grote rol speelt bij aanvallen. Het dreigingslanschap zal blijven veranderen en brengt steeds andere risico’s met zich mee. Ziet u het grote plaatje nog en heeft u een idee wat uw aanvalsoppervlak is?

Hackers hebben weer toegeslagen bij een groot bedrijf. Na auto- en busfabrikant VDL is nu winkelketen Mediamarkt het doelwit van cybercriminelen.

De week is slecht begonnen voor elektronicaketen Mediamarkt. Het bedrijf werd maandag slachtoffer van een aanval door hackers. Door het systeem van het winkelbedrijf te ‘gijzelen’, is het voor klanten van Mediamarkt niet mogelijk om bestellingen af te halen of terug te brengen.

De computerkrakers hebben het niet alleen op de Nederlandse tak van het bedrijf gemunt. In heel Europa ligt het systeem van de elektronicaketen plat. De winkels van het bedrijf blijven vooralsnog open en ook de webwinkel functioneerde maandagmiddag nog. Afrekenen kan namelijk nog wel.

De digitale dijken verhogen

De digitale aanval op de Mediamarkt is alleen al in Nederland de zoveelste in betrekkelijk korte tijd. Zo was begin oktober auto- en busfabrikant VDL nog de dupe van een grootscheepse aanval op de computersystemen van het bedrijf. Net toen maandag bekend werd dat Mediamarkt was getroffen, maakte VDL bekend de zaak weer onder controle te hebben. Alle 105 werkmaatschappijen van het industriële familiebedrijf zijn ‘vrijwel volledig in bedrijf’, meldt VDL: ‘VDL verhoogt zijn “dijken” nog verder en intensiveert de “bewaking” daarvan eveneens verder’.

„Het blijft maar doorgaan met vooral ransomware-aanvallen en de impact voor bedrijven is enorm”-Jort Kollerie

“Het blijft maar doorgaan met vooral ransomware-aanvallen en de impact voor bedrijven is enorm”, zegt specialist cybercrime Jort Kollerie van Orange Cyberdefense. “Het gaat in veel gevallen om deze gijzelsoftware, waarbij het systeem van een bedrijf of instelling door cybercriminelen op slot wordt gezet. En je krijgt de sleutel pas als je betaalt.”

Soms gaat het om relatief kleine bedragen. Zo moest RTL Nieuws 8500 euro betalen, maar de Universiteit Maastricht maakte bijna twee ton over aan hackers. Kollerie: “Hoeveel geld cybercriminelen van bedrijven eisen, hangt af van de hack. Als ook de back-up is gekaapt, stijgt het bedrag. Losgeld wordt betaald in bitcoins. Dat is wat die hackers zo moeilijk traceerbaar maakt.”

Midden in de transformatie

Volgens cyberbeveiligingsbedrijf Fox-IT, dat VDL bijstaat, is de kans op een vijandige overname van het systeem bovendien toegenomen doordat er vaker thuis wordt gewerkt. “In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd”, zegt directeur Inge Bryan van Fox-IT.

De aanhoudende aanvallen op de systemen van bedrijven en instellingen bewijzen dat de digitale defensie lang niet overal op orde is. Volgens Kollerie heeft dat te maken met het nog altijd sterk groeiende fenomeen dat alles met elkaar in verbinding staat: “We zitten nog midden in die transformatie. De traditionele bescherming die vaak nog wordt gebruikt, zoals firewalls, is niet meer voldoende.” Bedrijven moeten hogere digitale dijken optrekken en de bewaking opvoeren, adviseert Kollerie met klem: “100 procent veiligheid wordt nooit gegeven, maar het kan beter. En criminelen zijn lui, die gaan niet door een betonnen muur.”

Gemak dient de mens. En dus kiest 61 procent van de Nederlanders voor automatisch inloggen. Veilig? Zeker niet. In ons onderzoek gingen we op zoek naar wat hierachter schuilt. Daaruit blijkt dat onwetendheid vaak de boosdoener is. Het goede nieuws: met enkele vrij eenvoudige maatregelen is de veiligheid weer geborgd.

Als het om wachtwoorden gaat, wint gemak het veelal van veiligheid. Zo gebruikt meer dan de helft (55%) van de Nederlanders hetzelfde wachtwoord voor meerdere accounts. En 48 procent kiest ervoor om wachtwoorden te noteren op een briefje. Deze kan iemand gemakkelijk vinden. Niet onze eerste keuze.

Waar komt deze onzorgvuldigheid vandaan?

Nederlanders lijken zich niet bewust van de waarde van persoonsgegevens. Zo twijfelt negentien procent of deze gegevens waardevol zijn voor bedrijven. En maar liefst 29 procent is er zelfs van overtuigd dat deze helemaal niet van waarde zijn. Daarnaast bestaat de gedachte dat we wel ‘moeten’. Ruim de helft (53%) geeft aan zich verplicht te voelen om data met sites en apps te delen in ruil voor een ‘normaal’ digitaal leven.

„Ruim de helft geeft aan zich verplicht te voelen om data met sites en apps te delen in ruil voor een ‘normaal’ digitaal leven”-Jort Kollerie

Risico voor zowel individu als werkgever

De potentiële schade van een datalek of ransomware is enorm, zeker als we naar het bedrijfsleven kijken. Want wanneer iemand hetzelfde wachtwoord gebruikt voor zowel zijn persoonlijke als zijn zakelijke account en dat wordt gekraakt, dan ligt de weg naar bedrijfsinformatie ook vaak open. Bovendien loopt ieder individu risico op identiteitsfraude. De kans hierop is wellicht klein, maar de gevolgen zijn niet te overzien. Gelukkig zien we dat Nederlanders zich in toenemende mate bewust zijn van de online-gevaren. Meer dan de helft (56%) zegt het afgelopen jaar maatregelen te hebben getroffen om gegevens beter te beschermen.

Wat je kunt doen

Een goede eerste stap is een wachtwoordmanager. Dit is een uitstekend beveiligde tool die je wachtwoorden voor je onthoudt. Ruim 35 procent van de Nederlanders maakt hier al gebruik van voor privédoeleinden, voor zakelijk gebruik doet negentien procent dat.

'Mocht één van de wachtwoorden alsnog uitlekken, dan is de rest in elk geval nog veilig'-Jort Kollerie

Met deze handige tool hoef je geen wachtwoorden meer te onthouden, de losse briefjes kunnen de prullenbak in. Met een wachtwoordmanager kun je voor elke toepassing een uniek, lang en complex wachtwoord kiezen. Wil je ergens inloggen, dan vult de tool je wachtwoord in. En mocht één van de wachtwoorden alsnog uitlekken, dan is de rest in elk geval nog veilig. Inmiddels is er ook een wachtwoordmanager dat een integratie heeft met Have I Been Pwned om te zien of een van jouw wachtwoorden is opgedoken in datalekken. Als dat het geval is dan krijgt je een melding om direct actie te ondernemen.

Een andere mogelijkheid is tweestapsverificatie. Dit is een extra beveiliging bij het inloggen, waarbij een unieke code naar een eigen gekozen apparaat wordt verstuurd, bijvoorbeeld je mobiele telefoon. Alleen met de code die naar die mobiele telefoon wordt verstuurd, kun je inloggen.

Bemachtigt een crimineel jouw inloggegevens, dan kan hij zonder jouw mobiele telefoon dus nog steeds niks beginnen. Wij adviseren je deze tweestapsverificatie te benutten waar dat kan.

Op weg

Door onwetendheid en gemakzucht wordt het cybercriminelen wel erg gemakkelijk gemaakt. Gelukkig zijn er dus eenvoudige maatregelen zoals een wachtwoordmanager en tweestapsverificatie waarmee we onze (persoonlijke) data beter kunnen beschermen. Maak je hier nog geen gebruik van? Ga er dan snel mee aan de slag om Nederland verder digitaal veiliger te maken en je eigen gegevens beter te beschermen.

Driekwart van de Nederlanders vindt dat we te afhankelijk zijn geworden van bedrijven als Google en Facebook. Maar slechts 21 procent van de Nederlanders is er van overtuigd dat bedrijven in het algemeen netjes omgaan met hun gegevens... tijdens de ochtendspits leg ik uit op BNR Nieuwsradio: "Hoe meer data er wordt verzameld, des te groter het risico is dat data in verkeerde handen valt."

Luister hieronder naar het fragment:

In de podcastserie ‘De Cyberstelling’ van Orange Cyberdefense discussiëren de slimste cyberheads over de grootste bedreigingen van dit moment op het gebied van cybersecurity.

Aflevering 5:

Elke organisatie moet vrezen voor Rusland en China

Een podcast met Don Eijndhoven, oprichter Dutch Cyber Warfare Community en Jort Kollerie van Orange Cyberdefense. Deze aflevering is te beluisteren via:

Gemiddeld duurt het 280 dagen dat er een datalek wordt opgemerkt en/of wordt gemitigeerd. Ransomware blijft maar groeien en zal steeds innovatiever en agressiever ingezet worden door criminelen. Organisaties zetten steeds meer en intelligentere verdedigingsmechanismen in om deze te bestrijden. Een grote kanttekening is dat de mens hierdoor een steeds grote rol speelt bij aanvallen. Het dreigingslanschap zal blijven veranderen en brengt steeds andere risico’s met zich mee. Ziet u het grote plaatje nog en heeft u een idee wat uw aanvalsoppervlak is?

Studiogesprek Lex Pater & Jort Kollerie

De impact van COVID-19 op de zorg & cybersecurity.

In de podcastserie ‘De Cyberstelling’ van Orange Cyberdefense discussiëren de slimste cyberheads over de grootste bedreigingen van dit moment op het gebied van cybersecurity.

Aflevering 2:

We zijn geprogrammeerd om elkaar te helpen, maar dat is ook wat ons zwak maakt. Wie leert ons te wantrouwen?

Een podcast met Rion Rijker, onafhankelijk IT-jurist, en Jort Kollerie van Orange Cyberdefense. Deze aflevering is te beluisteren via:

In de podcastserie ‘De Cyberstelling’ van Orange Cyberdefense discussiëren de slimste cyberheads over de grootste bedreigingen van dit moment op het gebied van cybersecurity.

Aflevering 1:

Oh nee! Je bedrijfsnetwerk is gegijzeld via ransomware. Betalen of niet?

Een podcast met Marijn Schuurbiers van Team High Tech Crime van de Nationale Politie en Jort Kollerie van Orange Cyberdefense. Deze aflevering is te beluisteren via:

Vandaag was ik te gast in de uitzending BNR Digitaal met Herbert Blankesteijn want de alarmbellen zijn aangezet door de AIVD, MIVD én de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Onlangs meldde het Het Financieele Dagblad dat hackers uit China en Rusland dagelijks aanvallen uitvoeren op onze vitale infrastructuur. Er zou meer geld en vooral meer samenwerking nodig zijn om dat te bestrijden.

Luister hieronder naar het fragment: