Cybercrime is in 2015 opnieuw gegroeid, de risico’s zijn toegenomen en mkb-bedrijven zijn steeds vaker slachtoffer. Ongeveer 11 procent van de alle ondernemingen heeft minstens één keer te maken gehad met een cyberaanval, bij mkb-bedrijven is dit zelfs 23 procent.
Doordat grotere ondernemingen de beveiliging beter op orde hebben krijgen mkb-bedrijven steeds meer last van cybercriminaliteit. Uit onderzoek van Kaspersky en B2B International van eind 2015 blijkt dat bijna een vijfde van de mkb-bedrijven minstens één keer te maken heeft gehad met een cyberaanval. Ondanks dit percentage zijn veel bedrijven toch terughoudend in het melden of openbaar maken van een aanval. Op 1 januari 2016 gaat de meldplicht datalekken in, dit houdt in dat bedrijven en overheden direct een melding moeten maken zodra zij een datalek hebben. De cybersecurity wordt door de openheid over cybercrime versterkt.
De belangrijkste vormen van cybercrime kunnen worden opgedeeld in twee categorieën: vormen die gericht zijn op schade maken (virussen en DDoS-aanvallen) en vormen die gericht zijn op het afnemen van gevoelige bedrijfsinformatie (hacken). Naast de materiële schade van de aanvallen kan het bedrijf ook last krijgen van imagoschade.
Het delen van informatie en kennis helpt het bedrijfsleven bij de bestrijding van cybercrime en verbetert dus de cybersecurity. Hierom is de meldplicht die ingaat op 1 januari ook cruciaal. Als reactie op het rapport zegt Steven Peters, sector banker technologie, media en telecom van ABN Amro: ‘De overheid en het bedrijfsleven werken steeds beter samen om deze vorm van criminaliteit te bestrijden. Door openheid over cybercrime-aanvallen kunnen nieuwe typen cybercrime software snel gesignaleerd en onderzocht worden. Het delen van informatie en kennis draagt bij aan een betere cybersecurity voor het hele bedrijfsleven.’
Het #criminele volgend op ‘ons’ vlak moet ik constateren dat ze steeds gehaaider worden. De spam brieven zijn vrijwel perfect die mensen namens de banken krijgen en ik heb zelfs al een keer gezien dat een zogenaamde brief van de Rabo verwees naar een secure Rabo.com of Rabobank.tk leidde. Nu heb ik geen rekening bij de RAbo dus is een klein kattebelletje aan de IT-ers van de Rabo als melding, het minste wat je kunt doen.
Ook de welbekende stiekeme ‘kleine rekening’ is digitaal geperfectioneerd. U weet wel die kleine rekening die mee gaat met de bulk aan rekeningen die je dan eigenlijk klakkeloos betaald. Voor dat Eneco Eneco werd, waren er nog de ponskaarten. Daarna kreeg je de papieren overschrijfkaarten in de bus waar een ‘heilige hacker’ het voor elkaar had gehad het rekeningnummer te wijzigen. Bijna waren ze er mee weggekomen ware het niet dat een bankemployee bij een simpele routine controle het vrij plosteling saldo van ruim twaalf miljoen wel erg rijkelijk vond.
Cybercrime evolueert net als de ontwikkeling van systemen, software, apparatuur. We zijn zelfs op het niveau gekomen dat criminelen zelf apps schrijven en ter beschikking stelen alsof het goede aps zijn met toevoegende waarde. En u maar denken dat alles safe is.
Simpel IT Basics
Vele IT professionals hebben al moeite met het idee dat er een basaal procesje bestaat genaamd Change and release management en test management. Dat je apps, of het nou voor jezelf is of voor de goegemeente, degelijk bekeken en getest word voor je over gaat tot implementatie. Als de vele IT professionals al moeite hebben, hoe is dit dan voor al die hardwerkende en goedwillende MKB-ers, waaronder best wel wat zzp-ers natuurlijk?
Een goede stap zou zijn deze mensen voor te lichten waarom er bepaalde basale procesjes zijn en last but not least, een MKB-er hoeft niet al te beducht te zijn voor een Ddos of naam of reputatieschade. De kans dat die financieel kan worden uitgekleed of een sterk idee word gejat is vele malen groter. En aan wie ga je dat melden? Als kleine hardwerkende MKB-er die net hoofd boven water weet te houden kun je niet verwachten dat die uit en te na in IT security kan of zal investeren. Dat komt soms in hun top 5 niet eens voor.