Wie denkt dat hackers zich alleen richten op grote, internationale ondernemingen, heeft het goed mis. Ondernemers uit het midden- en kleinbedrijf zijn eveneens een interessant doelwit voor hackers. Daarom is het belangrijk dat zij cybersecurity en informatiebeveiliging serieus nemen.
Dat vertelt Henk de Zwaan, cybersecurityspecialist bij verzekeraar Univé, in een interview met het Dagblad van het Noorden.
Grote bedrijven aantrekkelijk doelwit voor hackers
Hier op VPNGids.nl schrijven we dagelijks over ransomware-aanvallen, DDoS-aanvallen, phishing en andere typen cyberaanvallen. Meestal zijn het grote bedrijven en organisaties die het doelwit zijn van hackers. Alleen al de afgelopen paar weken waren Acer, Lehigh Valley Health Network, GSC Game World en Deutsche Bank het slachtoffer van datadiefstal.
Dat is allerminst vreemd: het gaat om bedrijven en instanties die jaarlijks een omzet van vele miljoenen weten te verzilveren. Daarnaast verwerken ze veel persoonlijke gegevens van klanten. Dat is een gouden combinatie voor hackers.
Als ze er in slagen om de interne systemen van deze partijen te infiltreren en data te stelen, eisen ze losgeldbedragen die flink in de papieren lopen. Betalen de slachtoffers niet, dan dreigen de aanvallers de buitgemaakte gegevens openbaar te maken. En dat kan grote gevolgen hebben voor de gedupeerden (financiële schade, imagoschade, herstelkosten, rechtszaken die worden aangespannen).
Kleine ondernemer of zzp’er denkt vaak: ik ben helemaal niet interessant
Veel kleine ondernemers denken dat ze helemaal niet interessant zijn voor hackers. Hun operatie is kleinschalig, de omzet valt in het niet in vergelijking met multinationals, en de hoeveelheid gevoelige gegevens die ze verwerken is beperkt. Een grote vergissing, zo zegt cybersecurityspecialist Henk de Zwaan van Univé.
Volgens hem is er weinig bewustzijn bij kleine ondernemers. “Ze weten wel dat cybercrime een ding is, maar vooral kleine ondernemers hebben heel erg het idee dat vooral grote bedrijven er last van hebben. Op zich is dat niet zo raar. Alle voorbeelden die je in de pers voorbij ziet komen, gaan over grote instellingen zoals ziekenhuizen en universiteiten. Dus denkt zo’n ondernemer of zzp’er: ik ben helemaal niet interessant. Dat is een heel grote misvatting. Als kleine ondernemer ben je wel degelijk interessant, dat blijkt ook uit de cijfers”, zo zegt De Zwaan tegen het Dagblad van het Noorden.
Hackers en cybercriminelen hebben volgens de cybersecurityspecialist veelal geen specifiek doelwit in gedachte. De Zwaan: “Ze schieten met hagel, dat is hun verdienmodel. Als je tienduizend mailtjes per dag uitstuurt en een procent reageert en je vangt dagelijks tien keer 100 of 200 euro, dan heb je op een dag een maandinkomen. Het maakt hen niet uit of het een grote of een kleine ondernemer is.”
De Zwaan: ‘Neem cybersecurity serieus’
Om zijn argument kracht bij te zetten, neemt De Zwaan een Nederlandse melkveehouder als voorbeeld. Zijn melkrobot was gehackt en de daders eisten 15.000 euro losgeld. “Boeren doen veel met data. Ze hebben een melkrobot, maar ook een mestrobot. Heel veel gegevens worden op een moderne boerderij gedigitaliseerd, bijvoorbeeld over de opbrengsten of de hoeveelheid mest. Als die data in verkeerde handen vallen, kan zo’n ondernemer behoorlijk in de problemen komen.”
Hoe klein je onderneming ook is, het is belangrijk om cybersecurity serieus te nemen. Een training kan ervoor zorgen dat medewerkers zich meer bewust zijn van de gevaren van phishing, en in staat zijn om dit soort berichten eerder te herkennen.
Steeds meer gevallen van BEC-fraude
In praktijk laten veel ondernemers zich misleiden door een fenomeen dat we Business Email Compromise of BEC-fraude noemen. Cybersecuritybureau Computest waarschuwde onlangs dat cybercriminelen hun werkwijze continu aanpassen en dat vrijwel alle Nederlandse bedrijven en organisaties vroeg of laat met BEC-aanvallen te maken krijgen. Het bedrijf ontvangt dan ook steeds meer meldingen van BEC-fraude.
Een recent voorbeeld van deze vorm van fraude is Krimpen aan den IJssel. Een oplichter deed zich voor als een directielid van een extern bedrijf en claimde dat de gemeente nog een forse rekening had openstaan. Een medewerker van de gemeente had niet in de gaten dat het om spookfacturen ging. Zodoende belandde een bedrag van bijna twee ton op de rekening van de fraudeur.
Univé ontvangt 4.000 meldingen per jaar
Univé is een verzekeraar die sinds begin 2021 een cyberhelpdesk heeft. Alle 1,6 miljoen klanten kunnen hier 24 uur per dag terecht voor hulp en advies als ze geconfronteerd worden met een hack of cyberaanval. Jaarlijks ontvangt de verzekeraar zo’n 4.000 meldingen, 90 procent daarvan wordt door helpdeskmedewerkers opgelost.
