zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

In de rode cijfers door de zwarte markt

10 juli 2018 - Het is voor ieder bedrijf lastig om de dynamiek van cybercrime bij te benen. Het ontbreekt aan kennis en de effectiviteit van aangekochte, meer traditionele beveiligingsmaatregelen neemt af. De zwarte markt wordt omvangrijker en heeft al verschillende bedrijven in de rode cijfers gedrukt.

Security wordt nog altijd vaak gezien als vooral lastig, maar verschillende onderzoeken wijzen ook uit dat bedrijven onvoldoende beschermd zijn tegen een aanval. Wim Zandee is directeur System Engineering North & East EMEA bij F5 Networks en vindt het hoog tijd worden om beveiligingsstrategieën te heroverwegen en te bepalen wat belangrijk is. "De focus moet liggen op applicaties en gevoelige data."


Bedrijven zijn gericht op prestaties, snelheid en winstgevendheid. De zwarte markt wordt met name aangestuurd door geld. Cybercrime gaat veelal over veel en/of snel geld verdienen op een ogenschijnlijk makkelijke manier. Wim Zandee: "De beweegredenen zijn nog altijd hetzelfde maar de methodes veranderen. Voorheen waren aanvallen gericht op het platleggen van systemen om vervolgens bedrijfs- en klantgegevens. De laatste tijd is het doel steeds vaker cryptomining, waarbij rekenkracht wordt ingezet om digitaal geld te maken. Toch bestaat het merendeel van de cybercrime nog uit DDoS-aanvallen. Hierdoor komen diensten plat te liggen, waardoor u omzet misloopt, maar vooral genoodzaakt bent de focus te verleggen op het opnieuw opstarten van de infrastructuur. Dit gaat ten koste van de beveiliging, en juist daar maken de hackers gebruik van. Een DDoS-aanval is vaak pas het begin van grotere problemen."
 
Omzetderving en reputatieschade
Veel netwerken raken geïnfecteerd met malware door onzorgvuldig klikgedrag van medewerkers. Zandee: "Phishing is nog altijd een beproefde hack-methode. Eenmaal binnen kan allerlei software geraakt worden, van accounting software en klantbestanden tot personeelsbestanden met onder andere BSN-gegevens erin. Hele systemen kunnen worden platgelegd, of de informatie in die systemen wordt buitgemaakt en vervolgens uitgebuit. Kleinere organisaties zijn misschien niet eens in staat een nieuwe netwerkstructuur te financieren; en operationele downtime kost altijd geld."
Een aanval heeft uiteraard financiële gevolgen, soms direct soms indirect door de gevolgen ervan. Het World Economic Forum berekende dat de kosten van cybercrime naar schatting zo’n driebiljoen dollar wereldwijd zijn, oplopend tot zes  biljoen in 2021. Volgens het Ponemon Institute komen de gemiddelde kosten voor herstel na een aanval neer op 690.000 dollar voor een kleine ondernemer. Het middelgrote bedrijf moet rekenen op 1 miljoen dollar. Zandee: "De risico’s op reputatieschade zijn echter zo mogelijk nog groter. Consumenten willen zaken doen met partijen die ze kunnen vertrouwen. Systemen zijn relatief gemakkelijk te herstellen; een deuk in het vertrouwen van zakelijke relaties is een stuk lastiger te repareren."
 
Verleg de focus
Zandee ziet wel dat steeds meer topmanagers beginnen in te zien dat preventie en voorbereiding cruciaal zijn voor het voortbestaan van een organisatie, of op zijn minst de continuïteit ervan. Hij zegt daarover: "De mogelijkheden om geld te verdienen op deze zwarte markt zijn nog te omvangrijk en te gemakkelijk, waardoor de risico’s voorlopig blijven groeien. Het is al lastig genoeg, zelfs als security al wel een focuspunt is. Veel bedrijven denken echter dat er bijvoorbeeld geen andere optie is dan simpelweg betalen als bedrijfssoftware wordt gekaapt door ransomware, terwijl er wel degelijk maatregelen voorhanden zijn om dit te voorkomen. Bovendien is het probleem niet opgelost als u betaalt; de hackers zijn immers al binnengekomen en u heeft geen zekerheid dat ze vertrekken na betaling."
Volgens Zandee is het tijd om de focus te verleggen: "Het is aan u om als voorbeeld te dienen, en medewerkers voor te gaan in een andere manier van werken met digitale middelen. Een dergelijke cultuuromslag vraagt tijd en welwillendheid, maar werpt zeker zijn vruchten af. Investeren in systemen en processen werpt een muur op tegen hackers die al afschrikt. Wanneer vervolgens ook een groter bewustzijn bij iedere medewerker aanwezig is over hoe om te gaan met digitale data en middelen, blijven gegevens zo veel mogelijk afgeschermd."
 
Leg de focus op data en applicaties
De focus moet liggen op data en applicaties. Zandee: "Applicaties vormen de toegangspoort tot data. Door die poort te beveiligen, zet u een belangrijke stap in het beschermen van gegevens, ongeacht of deze in de cloud of in het eigen datacenter zijn opgeslagen. Het is daarbij cruciaal om inzicht te hebben in het internetverkeer, ook het versleutelde. Nu wordt daar juist nog misbruik van gemaakt door kwaadaardige software te versleutelen en op die manier ongezien het bedrijf binnen te loodsen. Met beter toegangsbeheer en inzicht in gebruikersgedrag is het risico van aanvallen op applicaties aanzienlijk te beperken. De zwarte markt zal blijven proberen geld te verdienen aan malafide praktijken. Het is nu aan u de uitdaging om daardoor niet in de rode cijfers te komen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Drie manieren om ‘bad hires’ te voorkomen
 De top tien meest schaarse beroepen in Europa
 De twintig populairste steden deze zomervakantie het populairste
 

Gerelateerde nieuwsitems

 Cybercriminelen ruilen zwarte markten op het dark web in voor chatkanalen en blockchain
 Aantal cyberaanvallen per bedrijf met 82 procent toegenomen
 Drie zorgwekkende cybercrimeontwikkelingen
 Medewerkers belangrijk in strijd tegen cybercrime
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
Hostingbranche ziet public cloud niet als bedreiging (1) 
top10
De klant is koning, ook als u op vakantie gaat
Werkgever speelt belangrijke rol in gezondheid medewerkers
Ontwikkeling authentiek leiderschap gebaat bij mindfulness
Een op de vijf leidinggevenden start liefst morgen bij nieuwe werkgever
Angst voor baanverlies in financiële dienstverlening groeit met ruim 500 procent
Hoeveel tijd kost toezichthouden echt?
Bedrijven vertrouwen te veel op cloud-providers voor security
Zomervakantie van start: goed voorbereid op autovakantie
Persoonsgegevens in gevaar: kwart zorgverleners maakt zich zorgen om privacy cliënten
Negen van de tien Nederlanders heeft geen idee hoe om te gaan met digitale munten
meer top 10