Spreker Accountancy Expo: Waarom cybercriminelen zo succesvol zijn
Klopt het dat alle woorden uit het woordenboek onveilig zijn als wachtwoord? Zijn collega’s gemakkelijker te hacken als ze thuiswerken dan wanneer ze op kantoor zijn? En kan een hacker via de robotstofzuiger je vertrouwelijke e-mails lezen?
Laat ik bekennen dat er ooit een tijd is geweest dat ik bijna niets wist over het onderwerp cybersecurity. Over privacy evenmin, want ik dacht daar heel makkelijk over: ik heb niets te verbergen. Het probleem is dat de meeste Nederlanders nog steeds zo denken. Een nog groter probleem is dat de hackers daar totaal geen boodschap aan hebben: cybercrime groeit explosief.
Meer dan 2,5 milijoen slachtoffers
Vorig jaar waren er meer dan 2,5 miljoen slachtoffers in Nederland. Zestig procent van het MKB heeft al te maken gehad met cyberaanvallen en datalekken. Hackers komen vaak per toeval binnen, bijvoorbeeld omdat Marieke Smit van de administratie of accountant Pieter Jansen op een phishingmail hebben geklikt. Of omdat collega Marc een website heeft bezocht die besmet bleek te zijn met een virus. Of omdat directeur Jan Verkerk Winter2022 als wachtwoord gebruikte.
Bedrijven kunnen op veel manieren gehackt worden en dat gebeurt dus ook dagelijks. Privégegevens van 49.000 klanten van huurmakelaar Altijd Wonen kwamen in 2019 bijvoorbeeld in handen van criminelen, omdat de website niet goed beveiligd was. Door het lek waren namen, e-mailadressen en telefoonnummers en wachtwoorden in te zien. Later kregen klanten phishingmails uit naam van Altijd Wonen. Als je in een nep mail trapt, kunnen hackers van alles met je computer doen, bijvoorbeeld je e-mails lezen, al je vrienden en collega’s een nep bericht sturen, waarmee ze ook hun computers overnemen en vervolgens hun bankrekeningen plunderen.
Alles kwijt
Gijzelsoftware is tegenwoordig een miljoenenbusiness. De hackers slaan meestal niet meteen toe. Krijg je een mailtje van een gehackte vriend of collega, dan denk je niet direct dat dit foute boel is. Soms wachten hackers maanden en besmetten in de tussentijd ook je back-ups. Maar op een dag ligt alles plat en dan krijg je de keus: of een groot bedrag betalen en je data terugkrijgen, of je bent alle klantgegevens, administratie, e-mails, ingescande documenten – kortom alles – kwijt.
Waar kies je voor?
Je back-ups terugzetten werkt vaak niet. Of het werkt wel, maar je bent de gegevens van de afgelopen zes maanden kwijt. Dus iedereen heeft zes maanden lang voor niets gewerkt. En dat allemaal door één klik op het verkeerde mailtje, of door slechts één zwak wachtwoord. Vaak ook omdat werknemers de laatste updates van een programma niet hebben geïnstalleerd. Dit zijn de drie belangrijkste redenen waarom er momenteel zo veel mensen en zo veel bedrijven gehackt worden.
[avg-advertorial slug=”accountancy-expo-2023-secure-your-business”]
Van 750.000 euro tot 12 miljoen
De gevraagde bedragen verschillen per cybercrimineel. Aan Gemeente Hof van Twente (2020) vroegen hackers 750.000 euro, aan ROC Mondriaan (2021) vier miljoen euro en aan een IT-bedrijf twaalf miljoen, want ook alle computers van klanten waren gegijzeld.
IT-experts zien de toename van de cyberaanvallen en van de gevraagde bedragen, met lede ogen toe. Een andere gevaarlijke trend uit oogpunt van security is het thuiswerken. Er zijn prima technische oplossingen, daar niet van, maar het grootste probleem is het gebrekkige digitale kennis van de medewerkers. Mensen stellen thuis heel vaak updates uit, omdat alles prima werkt. Maar software op tijd updaten is zo’n beetje de simpelste en makkelijkste manier om jezelf te beschermen tegen hackers.
Windows alleen al heeft meestal zo’n 100 nieuwe kwetsbaarheden per maand. De updates lossen die in één klap op. Hetzelfde geldt voor alle slimme apparaten die je koopt, van een smart tv tot een slimme deurbel: verander de standaard wachtwoorden en doe altijd de updates. Anders moet je niet verbaasd staan kijken als een hacker via je robotstofzuiger of wifi-koffiezetter opeens op je netwerk zit en je vertrouwelijke e-mails leest.
Een beetje moeite
Vaak heeft niemand de moeite genomen om medewerkers op een simpele manier uit te leggen hoe ze zichzelf en het bedrijf tegen hackers kunnen beschermen. Dus begin gewoon met wat handige tips. Hoe je bijvoorbeeld sterke wachtwoorden kunt verzinnen. Elk woord uit het woordenboek is binnen zeven seconden te hacken. Het enige wat helpt is zinnen als wachtwoord te gebruiken, bijvoorbeeld voor de maand december: ‘Ik wil 10 cadeautjes’, voor januari: ‘Ik wil 3 kilo afvallen’, voor februari ‘Alweer geen 11-stedentocht’, etc.
Privé kun je het beste een gratis programma als Bitwarden of Keepass downloaden, dan hoef je de rest van je leven slechts één lang wachtwoord te onthouden en je wordt overal automatisch ingelogd.
Online veiligheid is een van de meest boeiende onderwerpen, omdat iedereen van ons er vroeg of laat mee te maken krijgt. Investeren in bewustwording is niet duur en voorkomt enorm veel ellende. Het aantal cyberaanvallen is gigantisch aan het groeien en het einde is nog lang niet in zicht.
Is er nog goed nieuws? Ja. Het is namelijk niet zo moeilijk om de cybercriminelen tegen te houden. Een kwestie van iets meer kennis – en een beetje moeite doen.
Maria Genova is één van de meest gevraagde sprekers op het gebied van privacy en cybersecurity.