Cybercriminaliteit is meedogenloos. Niet alleen wanneer je eigen gegevens op straat komen te liggen vanwege een datalek, ook als een noodzakelijke organisatie het slachtoffer wordt van ransomware. Gelukkig kunnen bedrijven zich goed wapenen tegen cyberaanvallen en valt er een wereld te winnen wanneer publieke en private sectoren van elkaar gaan leren.
Cybercriminaliteit is nog nooit zo ‘hot’ geweest. Onlangs hadden we de ‘kaashack’ en de ransomware aanval op een bekende universiteit. En dan natuurlijk niet te vergeten, het recente advies van de Cyber Security Raad (CSR) om ruim achthonderd miljoen euro te investeren in een betere cyberweerbaarheid in Nederland. Die is nu nog ondermaats, volgens de Raad.
Zo is de beveiliging bij veel bedrijven nog niet op orde, wat betekent dat basale aanvallen niet gepareerd kunnen worden. Bedrijven zouden zich moeten realiseren dat het slot op hun digitale eigendommen net zo sterk, of misschien nog wel sterker, moet zijn als het slot op hun fysieke kantoor of warehouse.
Cybercriminelen zijn namelijk slim, wellicht zelfs brutaal, en handelen snel en werken samen met andere criminelen. Om een front tegen deze criminelen te vormen, is het noodzakelijk dat er een nauwer en beter samenwerkingsverband komt tussen de publieke en private sector. Ten eerste omdat geen enkele organisatie alles ziet; en ten tweede omdat het reageren op cyberaanvallen best een spannende aangelegenheid zijn. Hoe fijn als je altijd backup hebt in de vorm van collega-bedrijven?
Lucratiever
Het ministerie van Justitie en Veiligheid werkt hard om cybercriminaliteit aan te pakken en de cyberweerbaarheid in het hele land te vergroten. Een orgaan als een ministeriële onderraad voor digitale zaken, zoals de CSR bepleit, kan deze inspanningen wellicht aanvullen. Natuurlijk betekent dit niet dat organisaties maar achterover moeten leunen. Ik geloof dat cybersecurity een integraal onderdeel moet zijn van je bedrijfsvoering, of je nu in de private of publieke sector zit.
Cybercriminaliteit lijkt immers steeds lucratiever te worden. Niet zo gek ook, dat recent onderzoek van Unit 42 aantoont dat er wereldwijd een sterke stijgende lijn zit in bijvoorbeeld het aantal ransomware-aanvallen. Zo eisen cybercriminelen meer geld dan ooit. In 2020 was de gemiddelde betaling van losgeld bijna verdrievoudigd (115.123 in 2019 tot 312.493 dollar in 2020); ook het hoogst gevraagde ransomware-bedrag verdubbelde (vijftien miljoen in 2019 tot dertig miljoen dollar in 2020). Dat zijn flinke bedragen.
Mijn advies om de kans te verkleinen dat je slachtoffer wordt van cybercriminaliteit is ervoor zorgen dat je de basics op orde hebt; dat je software up-to-date is, dat je medewerkers zijn opgeleid en weten hoe ze malafide praktijken herkennen. Samenwerkingen tussen sectoren moeten vervolgens een strategisch onderdeel zijn van je business.
Auteur: Mark van Leeuwen, country manager bij Palo Alto Networks
Een Cyber Security Raad die de regering adviseert om WC-eend te gebruiken vinden wij van WC-eend geen probleem maar de vraag is wel of zo’n kapitale injectie in de sector ook de immuniteit geeft die ons beloofd wordt. Er lijkt me namelijk geen medicijn tegen menselijke (inschattings)fouten te bestaan en ik rinkel daarom even met Pavlov-belletje. Et tude, Brute?
Zo is volgens de Autoriteit Persoonsgegevens (AP) het aantal datalekken bij de overheid t.o.v. 2019 met 13% gestegen, een stijging die vooral te danken is aan menselijke fouten. Van de 23.976 meldingen hadden volgens AP er 249 voorkomen kunnen worden door gebruik te maken van meerfactorauthenticatie (MFA) wat een technische maatregel aangaande de toegang is. Wij van WC-eend adviseren daarom ook MFA en wel van het juiste merk maar zeggen er ook direct bij dat het nog steeds geen medicijn is tegen gebruikersfouten.
En we wijzen erop dat de effectiviteit van zo’n toegangscontrole wordt bepaald door de nauwkeurigheid waarmee de identiteit van een persoon of systeem kan worden vastgesteld, een Identity Access & Audit Management systeem als upsell. Want als anderen, op wat voor manier dan ook, in het bezit kunnen komen van de authenticatiemiddelen dan kan een identiteit worden overgenomen. En procedurele uitdaging zit in het ‘op wat voor manier dan ook’ omdat we hier op het terrein van de hacker komen.