Win de cyberoorlog en verdien meer

Roger Laing

21/05/2019

De ervaring leert dat cybercriminelen profiteren van hun aanvallen, ten koste van jou. Wil je de rollen omdraaien?

Het komt waarschijnlijk niet als een verrassing dat de hoeveelheid cybercriminaliteit toeneemt. En je zult ook wel weten dat het steeds langer duurt en steeds meer geld kost om de schade en onderbrekingen die cybercriminelen veroorzaken, te herstellen.

Het negende jaarlijkse onderzoek ‘Cost of Cybercrime’ van Accenture1 laat zien hoe groot de schade precies is. De gemiddelde kosten van cybercriminaliteit bedragen 13 miljoen dollar (1,4 miljoen dollar meer dan vorig jaar), met een stijging van 11% van het gemiddelde aantal beveiligingsinbreuken tot 145.

De aard van de cyberaanvallen verandert ook.

Tot voor kort waren cybercriminelen voornamelijk opportunistische types of kleine groepen die gratis tools van het darkweb gebruikten om geld te verdienen met vandalisme.

Aangezien je medewerkers de zwakste schakel vormen, blijven zij het belangrijkste doelwit voor aanvallen met ransomware, phishing en social engineering. Die hebben tenslotte de meeste kans van slagen.

Het Europol-onderzoek ‘Internet Organised Crime Threat Assessment’2 bewijst dat vooral ransomware-aanvallen lucratief zijn. De laatste jaren verplaatsen deze zich steeds meer naar cryptovalutamining, waarbij criminelen stiekem gebruikmaken van jouw processors om cryptovaluta’s te stelen.

De beste manier om deze ‘ongeorganiseerde misdaad’ buiten de deur te houden, is met traditionele beveiliging zoals verificatie in twee stappen, versleutelde gegevens en anti-malware.

 

Cybercriminaliteit is steeds beter georganiseerd

Achter cyberaanvallen zit steeds vaker de georganiseerde misdaad.

Een onderzoek van Europol toont aan dat twee recente cyberaanvallen op financiële dienstverleners in veertig landen een verlies van € 1 miljard veroorzaakte.

De werkwijze was in beide gevallen hetzelfde: de bende ontwikkelde malware, die in phishing-mails werd verzonden naar het bankpersoneel, waarna de malware de netwerken en geldautomaten van de bank infiltreerde. Er werd geld overgemaakt naar rekeningen die vervolgens bij geldautomaten werden leeggehaald door de bendeleden. Daarna werd het geld witgewassen door het om te wisselen in cryptovaluta.

Ook zijn er naast criminele bendes steeds meer door de staat gesteunde hackers die bedrijfsgeheimen van commerciële bedrijven proberen te achterhalen.

Verder is er een nieuw soort hacktivist die het doel heeft gegevens te vernietigen of te veranderen in plaats van informatie te stelen. In dit tijdperk van nepnieuws zijn aanvallen op de integriteit van gegevens om vertrouwen te vernietigen, de volgende cyberdreiging.

 

Stel extra inkomsten veilig en verlies ze niet

Er is een positieve kant.

Het onderzoek van Accenture toont aan dat hoewel de kosten van cybercriminaliteit stijgen, je de bedrijfswaarde kunt vergroten door te investeren in betere processen voor cyberbeveiliging.

Daarom is het de moeite waard om hierin vanaf het begin te investeren. Met ThinkShield heeft Lenovo bijvoorbeeld gekozen voor een beveiligingsaanpak die begint bij de oorspronkelijke productontwikkeling en doorgaat via de toeleveringsketen, de volledige levenscyclus van het apparaat en nog verder. Zo worden het apparaat en het bedrijf op elk denkbaar moment beschermd.

Dit leidt tot betere beveiliging, minder kans op inbreuken en lagere kosten vanwege cybercriminaliteit. Het onderzoek van Accenture toont ook aan dat het vertrouwen, ‘de brandstof van de digitale economie’, hierdoor wordt versterkt. Naarmate het vertrouwen van klanten in je bedrijf toeneemt, neemt het vertrouwen af in bedrijven die niet dergelijke maatregelen nemen. Dit leidt tot nieuwe winstgevende mogelijkheden voor jou.

Dus wat moet je doen? In het rapport worden drie beveiligingsbenaderingen vermeld die bescherming bieden tegen cybercriminaliteit en een voorsprong op de concurrentie geven.

 

  1. Verbeter de beveiliging tegen aanvallen die op mensen zijn gericht

Zorg voor bewustzijn van het feit dat beveiliging op de eerste plaats komt en laat mensen verantwoordelijkheid nemen voor hun beveiliging.

Je hoeft niet direct een interne onderzoeksafdeling op te zetten; er zijn echter wel al speurhonden die zijn getraind in elektronische opslagdetectie (ESD) en die verdachte apparaten kunnen opsporen.

Net zoals andere speurhonden die bommen of mensen opsporen, zijn deze honden getraind om een bepaalde chemische stof – trifenylfosfineoxide ofwel TPPO – te ruiken die in de meeste elektronische apparaten aanwezig is. Dit betekent dat ze van alles kunnen vinden: een verborgen vaste schijf, een verborgen telefoon en zelfs een bewakingscamera die in een kapstokhaak is verborgen.

 

  1. Investeer in tools die je gegevens beschermen en informatieverlies beperken

Dit is vooral belangrijk met het oog op boetes die kunnen worden opgelegd in het kader van nieuwe privacyverordeningen, zoals de Algemene Verordening Gegevensbescherming (AVG).

Volgens het onderzoek kunnen alle bedrijven de kosten van cybercriminaliteit verminderen door meer te investeren in encryptietechnologieën en geavanceerd identiteits- en toegangsbeheer, zoals vingerafdruklezers met anti-spoofingtechnologie die op bijvoorbeeld de ThinkPad X1 Carbon te vinden zijn.

 

  1. Kies als een van de eersten voor baanbrekende beveiligingstechnologieën

Wees de concurrentie te snel af. Zet de toon door te investeren in automatisering, kunstmatige intelligentie en machine learning. Hierdoor worden de kosten van herstelprocedures aanzienlijk verlaagd, terwijl de meeste van je concurrenten er nog mee moeten beginnen.

 

 

1 Negende jaarlijkse onderzoek ‘Cost of Cybercrime’, Accenture en het Ponemon Institute, 2019,
uitgevoerd bij 355 bedrijven in 11 landen

2 ‘Internet Organised Crime Threat Assessments, Interpol, 2018, https://www.europol.europa.eu/activitiesservices/main-reports/internet-organised-crime-threat-assessment-iocta-2018

Het kantoor in 2020

Wat organisaties van de 21e eeuw moeten weten.