'Cybercriminaliteit treft ondernemers vroeg of laat'

"Bij cybercrime gaat het om criminaliteit waarbij informatie- en communicatietechnologie (ICT) zowel het middel als het doelwit is. Bijvoorbeeld hacken, het plegen van DDoS-aanvallen of plaatsen van ransomware.

Dat is kwaadaardige software waarmee criminelen bestanden of computers gijzelen en vervolgens geld van de gebruiker eisen om de blokkade op te heffen." zegt de politie. Die meldde eerder dit jaar dat het aantal geregistreerde gevallen van cybercrime in 2022 weliswaar licht gedaald is ten opzichte van een jaar eerder, maar dat de schade en de gevolgen enorm zijn. Het ging vorig jaar landelijk gezien om bijna 14.000 geregistreerde incidenten.

Een van de bedrijven die te maken kreeg met een cyberaanval is Hoppenbrouwers Techniek, met vestigingen in onder andere Arnhem en het Gelderse Afferden. "Wij werden op een vrijdagmiddag in de zomer van 2021 getroffen door de wereldwijde Kaseya-hack. Een aanval die we, zo bleek al snel, niet hadden kunnen voorkomen. Onze zaken waren op orde, maar de overvallers zagen kans toch binnen te komen via software, die we notabene gebruikten om onze systemen te beschermen en te beheren op afstand. Een zeer aangrijpende ervaring, maar wat daarna gebeurde misschien nog wel meer...", zegt eigenaar en directeur Henny de Haas in het e-book dat hij over de cyberaanval schreef.

"Doorgaans liggen bedrijven die gehackt worden voor langere periode stil. Ik weigerde echter mij daarbij neer te leggen. Een inderhaast opgetrommeld team van bijna tweehonderd mensen werkte een weekeinde lang keihard om ervoor te zorgen dat we maandagmorgen weer up-en-running konden zijn. Zodat we geen dag stil kwamen te liggen. Hierdoor heeft ’t ons nog geen ton gekost, terwijl de schade van een dergelijke aanval meestal ongeveer 2 procent van de een jaaromzet bedraagt en een periode van drie weken in beslag neemt."

De meeste bedrijven zwijgen liever als ze getroffen zijn door cybercriminaliteit, maar de eigenaar van de technische onderneming kiest er voor er wél over te vertellen: "Wat ik vooral wil delen is wat er als bedrijf met je gebeurt als je getroffen wordt door zoiets ongrijpbaars als een hack. Als waarschuwing voor anderen én als maatschappelijk signaal over de daadwerkelijke impact van cybercriminaliteit."

"Hoewel veel bedrijven zich veilig wanen, is de kans groot dat zij vroeg of laat slachtoffer worden van cybercriminaliteit. Bedrijven zijn namelijk digitaal op allerlei manieren met elkaar vervlochten. Terwijl bedrijven in rap tempo hun IT-landschap uitbreiden, voegen daarnaast ook kwaadwillenden steeds meer innovatieve technologieën toe aan hun gereedschapskist. Zo helpt kunstmatige intelligentie (AI, zoals ChatGPT) met het razendsnel kraken van wachtwoorden, het vormgeven van overtuigende ‘phishing’-campagnes, en de creatie van kwaadaardige programma’s die zichzelf automatisch verbeteren“, concludeert ABN AMRO in een rapport over cyberveiligheid, dat in mei dit jaar verscheen na onderzoek onder 233 zakelijke klanten.