Stel, je wilt ’s ochtends je bedrijf opstarten, maar dat lukt niet. De poort gaat niet open, en ben je dan eenmaal binnen, dan functioneren de computers niet naar behoren. Sterker nog: achter elk bestand dat je wilt aanklikken staat dat het versleuteld is. Ben je gehackt? Op dat moment bellen je werknemers die hetzelfde probleem hebben. Ja, je bent gehackt.
Het overkwam Jack van Diepen in augustus 2019. Hij heeft samen met zijn broer een loon- en kraanverhuurbedrijf in Spanbroek en ging die zomerochtend nietsvermoedend naar zijn werk. Een kwartier na aankomst zag zijn werkdag er compleet anders uit. Het bedrijf lag plat, de high-tech landbouwmachines werkten niet meer, sloten in het pand gingen niet meer open en gegevens waren geblokkeerd.
Jacks bedrijf was gehackt vanaf IP-adressen uit Rusland en Oekraine. Of hij maar even een bedrag aan bitcoins wilde overmaken anders zouden zijn bestanden versleuteld blijven. “De grond zakte onder mijn voeten weg.”
Ransomware, succesvol businessmodel…
Gijzelsoftware – in jargon ‘ransomware’ – is binnen enkele jaren uitgegroeid tot een kwaadaardige plaag. Internetcriminelen dringen je systeem binnen, versleutelen je bestanden of back-ups en pas na betaling van het losgeld heb je weer controle en toegang. Zowel particulieren als bedrijven worden slachtoffer van veelal Oost-Europese criminelen. Al lopen ondernemingen beduidend meer risico, want daar valt gewoon meer te halen dan bij een doorsnee huishouden.
En kan een particulier nog wel een weekje zonder internet, voor bedrijven loopt de schade dan al in de duizenden euro’s. Die zijn dus sneller geneigd om losgeld te betalen. Voor Jack, die overigens geen losgeld betaalde, bedroeg de bedrijfsschade om en nabij de 35.000 euro.
ICT’ers waren weken bezig met het herstellen van de schade en het recupereren van cruciale gegevens, de beveiliging moest herzien worden, hij moest verschillende machines opnieuw instellen en deuren werden voorzien van nieuwe sloten.
“Ik heb nog steeds niet al mijn bestanden terug. Ik moet me erbij neerleggen dat dat ook niet meer gaat gebeuren. Ik moest klanten vragen wat er op mijn offertes stond, omdat ik ze kwijt was. Heel vervelend, maar gelukkig reageerde iedereen begripvol.”
…en dus een universele plaag
Jack is helaas geen uitzondering. Het kan de beste overkomen. Het overkwam de Universiteit Maastricht en, nog korter geleden bandenmaker Apollo Vredestein en Canon. Exacte cijfers zijn niet bekend, maar volgens partijen als Perfect Day worden jaarlijks zeker tienduizend particulieren en bedrijven het slachtoffer van ransomware. En er is geen enkele reden om aan te nemen dat dat er in de toekomst minder worden.
Thuiswerken maakt bedrijven kwetsbaar
Niet alleen nemen de aanvallen met ransomware over de jaren toe, ook de losgeldbedragen die ermee gemoeid zijn stijgen navenant. Het Amerikaanse digitale securitybedrijf Coveware becijferde dat het gemiddelde losgeld dat bedrijven betalen in het eerste kwartaal van dit jaar met 33 procent steeg naar ruim 100 duizend dollar. Voor die stijging wijst het bedrijf uitdrukkelijk met de beschuldigende naar het coronavirus als verantwoordelijke: veel werknemers werken vanuit huis en dat maakt de bedrijven extra kwetsbaar.
Ook speelt verouderde digitale beveiliging een rol. Volgens IT-deskundigen was dat niet alleen het geval bij de gehackte Enschedese bandenfabrikant Apollo Vredestein, maar is dat zelfs exemplarisch voor Nederlandse bedrijven. En het zijn niet alleen grote bedrijven die het slachtoffer worden. In tegendeel.
Maar mij pakken ze toch niet?
“Ik had nooit verwacht dat dit mij zou overkomen,” zegt Jack. “Wat valt er nou bij mij te halen? Hackers gaan toch eerder voor multinationals?” Een aanname van mkb’ers die fataal kan zijn. Want een hacker kijkt meestal niet eens waar hij inbreekt, maar zoekt een zwakke plek in een systeem. Is hij eenmaal binnen, dan gaat de hacker op zoek naar zaken die waardevol of interessant zijn. Een inbreker weet ook niet of ergens sieraden liggen, maar ziet wél dat open raampje.
Overigens zoeken hackers, anders dan inbrekers, steeds minder vaak handmatig naar waardevolle data of bestanden die ze kunnen versleutelen. Sommige ransomware doet dat namelijk helemaal zelf. Een programma als Lockbit verspreidt zich helemaal autonoom door een systeem en kan zo én de servers, én de computers, én de back-ups hacken.
Hacken voorkomen
Voorkomen is beter dan genezen. De wandtegeltjeswijsheid gaat in dit geval echt op. Want ben je als ondernemer eenmaal gehackt, dan kan het gebeuren dat je geen andere keus hebt dan betalen.
Een ‘eenvoudige’ cyberaanval heeft ongeveer een week bedrijfsonderbreking tot gevolg, maar bij een geavanceerde hack kan dit wel tien weken duren. Denk hierbij aan herstel van de infrastructuur, het opnieuw importeren van data. Dat zijn dure weken: geen omzet, wél kosten en de ondernemer kan niet aan contractuele verplichtingen jegens klanten of leveranciers voldoen.
Los van alle schade aan het eigen bedrijf: een hacker die jouw systeem beheert, krijgt ook kritische gegevens van of over jouw klanten in handen. Toen afgelopen juli de Apeldoornse landbouwdistributeur Royal Geesink het slachtoffer werd van een hack, raakte dat maar liefst 35 aangesloten bedrijven.
Lessons learned
Ondanks een schade van 35.000 euro is Jack er relatief goed vanaf gekomen. Het had immers allemaal veel rampzaliger kunnen aflopen. Hij leerde een paar waardevolle lessen. “Ons ICT-bedrijf drukte me op het hart niets over te maken: ik had geen enkele garantie dat ik daarmee de bestanden terug kreeg.”
“Beveilig je wachtwoorden goed. Ik sla geen wachtwoorden meer op in mijn computer, verander ze elke maand en kies voor sterke combinaties. En ik gebruik tweetrapsverificatie. Dan log ik in met gebruikersnaam en wachtwoord, en met een extra code die ik via een sms krijg.”
Los van een slimme wachtwoordbeveiliging zijn er meer maatregelen die je kunt treffen. Het Cyberpakket van Nationale-Nederlanden biedt je veiligheid tegen cybercriminaliteit. Met preventiemiddelen, hulp, scans en inzichten ben je beter beveiligd.
Lees hier meer over cyberpreventie!