zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

In de rode cijfers door de zwarte markt

10 juli 2018 - Het is voor ieder bedrijf lastig om de dynamiek van cybercrime bij te benen. Het ontbreekt aan kennis en de effectiviteit van aangekochte, meer traditionele beveiligingsmaatregelen neemt af. De zwarte markt wordt omvangrijker en heeft al verschillende bedrijven in de rode cijfers gedrukt.

Security wordt nog altijd vaak gezien als vooral lastig, maar verschillende onderzoeken wijzen ook uit dat bedrijven onvoldoende beschermd zijn tegen een aanval. Wim Zandee is directeur System Engineering North & East EMEA bij F5 Networks en vindt het hoog tijd worden om beveiligingsstrategieën te heroverwegen en te bepalen wat belangrijk is. "De focus moet liggen op applicaties en gevoelige data."


Bedrijven zijn gericht op prestaties, snelheid en winstgevendheid. De zwarte markt wordt met name aangestuurd door geld. Cybercrime gaat veelal over veel en/of snel geld verdienen op een ogenschijnlijk makkelijke manier. Wim Zandee: "De beweegredenen zijn nog altijd hetzelfde maar de methodes veranderen. Voorheen waren aanvallen gericht op het platleggen van systemen om vervolgens bedrijfs- en klantgegevens. De laatste tijd is het doel steeds vaker cryptomining, waarbij rekenkracht wordt ingezet om digitaal geld te maken. Toch bestaat het merendeel van de cybercrime nog uit DDoS-aanvallen. Hierdoor komen diensten plat te liggen, waardoor u omzet misloopt, maar vooral genoodzaakt bent de focus te verleggen op het opnieuw opstarten van de infrastructuur. Dit gaat ten koste van de beveiliging, en juist daar maken de hackers gebruik van. Een DDoS-aanval is vaak pas het begin van grotere problemen."
 
Omzetderving en reputatieschade
Veel netwerken raken geïnfecteerd met malware door onzorgvuldig klikgedrag van medewerkers. Zandee: "Phishing is nog altijd een beproefde hack-methode. Eenmaal binnen kan allerlei software geraakt worden, van accounting software en klantbestanden tot personeelsbestanden met onder andere BSN-gegevens erin. Hele systemen kunnen worden platgelegd, of de informatie in die systemen wordt buitgemaakt en vervolgens uitgebuit. Kleinere organisaties zijn misschien niet eens in staat een nieuwe netwerkstructuur te financieren; en operationele downtime kost altijd geld."
Een aanval heeft uiteraard financiële gevolgen, soms direct soms indirect door de gevolgen ervan. Het World Economic Forum berekende dat de kosten van cybercrime naar schatting zo’n driebiljoen dollar wereldwijd zijn, oplopend tot zes  biljoen in 2021. Volgens het Ponemon Institute komen de gemiddelde kosten voor herstel na een aanval neer op 690.000 dollar voor een kleine ondernemer. Het middelgrote bedrijf moet rekenen op 1 miljoen dollar. Zandee: "De risico’s op reputatieschade zijn echter zo mogelijk nog groter. Consumenten willen zaken doen met partijen die ze kunnen vertrouwen. Systemen zijn relatief gemakkelijk te herstellen; een deuk in het vertrouwen van zakelijke relaties is een stuk lastiger te repareren."
 
Verleg de focus
Zandee ziet wel dat steeds meer topmanagers beginnen in te zien dat preventie en voorbereiding cruciaal zijn voor het voortbestaan van een organisatie, of op zijn minst de continuïteit ervan. Hij zegt daarover: "De mogelijkheden om geld te verdienen op deze zwarte markt zijn nog te omvangrijk en te gemakkelijk, waardoor de risico’s voorlopig blijven groeien. Het is al lastig genoeg, zelfs als security al wel een focuspunt is. Veel bedrijven denken echter dat er bijvoorbeeld geen andere optie is dan simpelweg betalen als bedrijfssoftware wordt gekaapt door ransomware, terwijl er wel degelijk maatregelen voorhanden zijn om dit te voorkomen. Bovendien is het probleem niet opgelost als u betaalt; de hackers zijn immers al binnengekomen en u heeft geen zekerheid dat ze vertrekken na betaling."
Volgens Zandee is het tijd om de focus te verleggen: "Het is aan u om als voorbeeld te dienen, en medewerkers voor te gaan in een andere manier van werken met digitale middelen. Een dergelijke cultuuromslag vraagt tijd en welwillendheid, maar werpt zeker zijn vruchten af. Investeren in systemen en processen werpt een muur op tegen hackers die al afschrikt. Wanneer vervolgens ook een groter bewustzijn bij iedere medewerker aanwezig is over hoe om te gaan met digitale data en middelen, blijven gegevens zo veel mogelijk afgeschermd."
 
Leg de focus op data en applicaties
De focus moet liggen op data en applicaties. Zandee: "Applicaties vormen de toegangspoort tot data. Door die poort te beveiligen, zet u een belangrijke stap in het beschermen van gegevens, ongeacht of deze in de cloud of in het eigen datacenter zijn opgeslagen. Het is daarbij cruciaal om inzicht te hebben in het internetverkeer, ook het versleutelde. Nu wordt daar juist nog misbruik van gemaakt door kwaadaardige software te versleutelen en op die manier ongezien het bedrijf binnen te loodsen. Met beter toegangsbeheer en inzicht in gebruikersgedrag is het risico van aanvallen op applicaties aanzienlijk te beperken. De zwarte markt zal blijven proberen geld te verdienen aan malafide praktijken. Het is nu aan u de uitdaging om daardoor niet in de rode cijfers te komen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Cybercriminelen ruilen zwarte markten op het dark web in voor chatkanalen en blockchain
 Aantal cyberaanvallen per bedrijf met 82 procent toegenomen
 Drie zorgwekkende cybercrimeontwikkelingen
 Medewerkers belangrijk in strijd tegen cybercrime
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10