Het aantal cyberincidenten zal in 2017 flink toenemen, net als de ernst ervan. Debet hieraan zijn o.a. de apparaten die tot het Internet of Things behoren. “Veel van die apparaten hebben, als ze überhaupt al beveiligd zijn, geen automatische security-updates”, zegt Marcel van Oirschot, commercieel directeur bij cyberbeveiligingsbedrijf Fox-IT. “Zo geef je hackers bijna vrij spel. Ze kapen lekke apparaten voor DDoS-aanvallen, maar kunnen er ook een bedrijfsnetwerk mee binnendringen.”
Volgens Van Oirschot zijn hackers al lang geen pubers meer, maar beroepscriminelen met een verdienmodel. “Ze worden steeds creatiever. Tot voor kort werd een gebruiker voornamelijk door ransomware geïnfecteerd als hij iets fout deed. Nu slagen hackers er steeds vaker in zelf ransomware in een bedrijfsnetwerk aan te brengen. Namen ze bij consumenten genoegen met een paar honderd euro, bij bedrijven eisen ze al gauw 10.000 euro losgeld. Hackers richten zich ook steeds vaker op productielijnen die met online-applicaties door een leverancier worden gecontroleerd en onderhouden. Ze zien het als een lucratieve businesscase om het systeem van zo’n leverancier te kraken. Ik voorzie dat ze in 2017 enkele productielijnen stil gaan leggen.”
Van Oirschot raadt bedrijven aan om meer te doen dan alleen investeren in beveiligingstechnologie. “Stel een structureel veiligheidsbeleid op. En leef het na! Maak gebruik van detectie-middelen om hackers te ontdekken, normaal gesproken duurt het anders 200 dagen voordat een hacker ontdekt wordt. En train medewerkers om risico’s te herkennen en voorkomen. Zorg tevens dat je een duidelijk noodplan hebt voor als het toch misgaat. Want ook dan kun je de schade nog beperken.”
- FD Outlook - 2016
- Marco Mulders