Of het nu gaat om Microsoft, de KNVB, bierbrouwerij Duvel, een tv-programma voor baby’s of onze stofzuigers: bedrijven en consumenten krijgen steeds vaker te maken met cyberaanvallen. Maar, hoe werken cyberaanvallen eigenlijk? Hoe kunnen bedrijven zich ertegen wapenen? En wat kun je zelf doen om veilig te blijven? In deze column leggen we deze – en andere – vragen voor aan expert Patrick Jordens. Hij is directeur van de Trusted Third Party (TT3P): een Nederlands bedrijf gespecialiseerd in cybersecurity. TT3P helpt bedrijven zich beter te weren tegen, onder meer, hackers die bedrijfssystemen gijzelen of onrechtmatig gegevens bemachtigen.
Patrick Jordens
Patrick Jordens (1969) is een ondernemer met een hart voor digitale veiligheid. Hij is directeur van de Trusted Third Party en oprichter van DMCC Group, dat organisaties helpt voldoen aan alle externe wet- en regelgeving en interne beleidsregels op het gebeid van privacy en consumentenrecht. Ook is hij gastdocent marketing, dataprivacy en ethiek aan de Hogeschool van Rotterdam.
Het aantal cyberaanvallen is flink toegenomen de afgelopen jaren. Hoe komt dat?
“Sinds de COVID-19 pandemie is het aantal incidenten inderdaad flink toegenomen. Criminelen moesten ook binnen blijven en vonden hun toevlucht in cybercriminaliteit. Bovendien gingen mensen massaal vanuit huis werken. Organisaties werden hierdoor meer kwetsbaar.
Ook de voortdurende ontwikkeling van technologieën draagt bij aan de groei van cybercriminaliteit. Criminelen over de hele wereld hebben toegang tot bijvoorbeeld generatieve AI. Binnen no-time stellen zij een phishingmail in perfect Nederlands op met ChatGPT.”
Laten we eens inzoomen op bedrijven. Kunnen we een rode draad vinden in het soort aanvallen waar ze mee te maken krijgen?
“Er zijn twee typen aanvallen die we de laatste tijd vaak terugzien. Eén is data-extractie. Daarbij wordt data van een bedrijf gestolen. De aanval op KNVB is daar een voorbeeld van.
Een tweede categorie is gijzelsoftware, malware en ransomware. Daarmee komt de continuïteit van je organisatie onder druk te staan. Je kan dan niet meer verder werken. Als je dan ‘s ochtends je computer opstart, gebeurt er niets. Installatiebedrijf Hoppenbrouwers kreeg hier drie jaren geleden mee te maken.”
Waar zitten de zwakke plekken van veel Nederlandse bedrijven?
“Veel organisaties en bedrijven onderschatten het belang van een doordachte back-upstrategie. Vaak maken ze slechts om de zoveel tijd een back-up. Onlangs sprak ik met een bedrijf uit het Westland dat getroffen was door een ransomware-aanval. De laatste back-up die ze hadden gemaakt was mislukt en daardoor moesten ze een oude back up terugzetten.
Wanneer bedrijven worden gehackt en hun systemen terugzetten naar een back-up van een paar weken oud, gaat er veel data verloren. Bedrijven moeten zich echt afvragen hoeveel verlies van data ze kunnen permitteren. Daarnaast moeten ze goed nadenken over waar ze die back-up opslaan. Want het eerste wat hackers doen als ze je systeem binnendringen, is de back-up versleutelen. Zo proberen ze macht te verkrijgen over het bedrijf.”
Het aantal cyberaanvallen lijkt allesbehalve af te nemen. Hoe nu verder?
“Ik hoop dat bedrijven komende jaren serieuzer aan de slag gaan met cyberveiligheid. Veel grote organisaties zijn zich al bewust van hun veiligheid, vooral het mkb en goede doelen moeten stappen gaan zetten. Vaak is de gedachtegang bij kleinere organisaties: bij ons valt niets te halen. En dan wordt cyberveiligheid naar de achtergrond geschoven. Dat maakt ze juist een zeer gewild target. Ja, het kost geld om jezelf te beschermen. Maar het kost je nog veel meer als je daadwerkelijk doelwit wordt.”