Tech

“Alsof je voor je eigen huis staat, en je sleutel draait niet meer in het slot”

Kleine bedrijven zijn vaker kwetsbaar voor cybercriminaliteit

GRONINGEN – Afgelopen december werden bestanden van een architectenbureau in de regio Eindhoven gegijzeld. Om weer toegang tot de gegevens te krijgen, moesten de eigenaars een losgeldbedrag in cryptogeld betalen. Uit gegevens van de politie en het CBS blijkt dat dit geen op zichzelf staand incident is. 

“Ik moet het even ‘terug filmen’. Het gebeurde in de week voor de kerstvakantie, in de nacht van woensdag op donderdag.” Zo begint de mede-eigenaar van een architectenbureau in de regio Eindhoven zijn reconstructie. Vanwege de gevoeligheid van de informatie, wil hij liever niet met zijn naam of dat van zijn bedrijf vermeld worden. “Die nacht zijn ze binnengedrongen op onze server, en hebben ze een deel van onze bestanden gegijzeld. Die konden we niet meer openen.” 


Hoe dit kon gebeuren is niet met zekerheid vast te stellen, maar laat zich wel raden. Volgens de mede-eigenaar zijn de daders zijn bedrijf waarschijnlijk op het spoor gekomen, doordat ze het hele web afspeuren naar onbeveiligde verbindingen. Vervolgens probeerden ze van alle gebruikers van het netwerk het wachtwoord te raden, door een aantal voor de hand liggende wachtwoorden uit te testen. “Bij ons kwamen ze op het netwerk met een wachtwoord dat de plaatsnaam bevatte.”

Toen de cybercriminelen zich eenmaal toegang hadden verschaft, hebben ze zogeheten ransomware (gijzelsoftware) op het systeem geïnstalleerd. Daarmee werd een deel van de bestanden versleuteld. Het architectenbureau heeft een bedrag in bitcoins moeten overmaken, om weer toegang te kunnen krijgen tot de bestanden. “En blijkbaar weten ze hoeveel ze kunnen vragen, zodat wij het als klein bedrijf nog kunnen behappen. Het viel mee, je moet denken aan het maandsalaris van een starter.”

Dit incident is één van de vele cybermisdrijven die in 2020 plaatsvonden. In het afgelopen jaar registreerde de politie in totaal 10.714 van dergelijke online misdrijven, een toename van 127 procent ten opzichte van het jaar ervoor. Al sinds 2016 is de trend stijgend, maar de coronacrisis zou wel eens een extra boost kunnen hebben gegeven aan dit type misdrijf. 

Door het feit dat meer mensen thuis zijn gaan werken, groeien ook de mogelijkheden voor cybercriminelen om van buitenaf het netwerk van een bedrijf binnen te breken. Doordat meer mensen van buitenaf het bedrijfsnetwerk bezoeken, wordt voor hackers de kans groter om informatie te onderscheppen, wanneer er een onveilige verbinding wordt gebruikt. Het NCSC (Nationaal Cyber Security Centrum) noemt daarom een beveiligde verbinding (bijvoorbeeld een VPN-verbinding), waarmee er vanuit huis op veilige wijze de online werkomgeving kan worden gebruikt, essentieel. Andere belangrijke veiligheidsmaatregelen zijn het gebruik van multifactorauthenticatie en sterke wachtwoorden. 

Gegevens van het CBS tonen aan dat kleine bedrijven minder goed beschermd zijn in deze opzichten. 54% van de relatief kleine bedrijven (met tussen de 10 en 50 werknemers) gebruikte in 2019 een VPN-verbinding bij internetgebruik buiten het bedrijf, tegenover 86% van de grotere bedrijven (met meer dan 250 werknemers). Ook bij de aanwezigheid van multifactorauthenticatie (49% van de kleine bedrijven, en 81% van de grote bedrijven) en een beleid voor sterke wachtwoorden (74% van de kleine bedrijven, 94% van de grote bedrijven) is een duidelijk verschil op te merken. 

De mede-eigenaar van het architectenbureau erkent dat de beveiliging van zijn bedrijf ook niet optimaal was. “Maar het is een geruststelling dat je er wel wat aan kunt doen. Het is een soort lek in de beveiliging, waarvan je eerst niet beseft dat die bestaat. Totdat iets als dit een keer gebeurt, en dan sta je weer met beide voetjes op de grond.”

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

%d bloggers liken dit: