Cyberaanvallen halen regelmatig het nieuws: bijvoorbeeld het hacken van de gegevens van de Zwijndrechtse politie en de diefstal van de telefoonnummers van 3,2 miljoen Belgische Whatsapp-gebruikers, die vervolgens op internet te koop werden aangeboden. Een ander voorbeeld is het Ministerie van Defensie, dat in december 2021 van de buitenwereld werd afgesloten na een aanval die werd toegeschreven aan Chinese hackers: ze hadden wekenlang geen e-mail, geen internet en 2,25 miljoen aan reparatiekosten. Maar ver weg van de schijnwerpers worden veel kleine en middelgrote ondernemingen of grote bedrijven geconfronteerd met cyberaanvallen. Ze zijn terughoudend om erover te praten.
"Elke week krijgen we bedrijven die met de handen in het haar zitten. Ik blijf het zeggen, vooral voor de jonge generatie van toekomstige managers: we moeten anticiperen en investeren in cyberbeveiliging, procedures instellen, IT-infrastructuren en aangesloten industriële instrumenten controleren, een crisisplan opstellen, enz. Een verzekering afsluiten is bijvoorbeeld veel goedkoper dan het betalen van losgeld dat kan oplopen tot enkele miljoenen dollars. Het is altijd af te raden om te betalen, maar soms zijn de reparatiekosten hoger dan het losgeld", zegt Christophe Bianco, hoogleraar Cybersecurity & Managing Partner van Excellium, één van de sprekers op een conferentie over dit onderwerp die eind november 2022 door Puilaetco werd georganiseerd. "Het is niet de vraag of je ooit een cyberaanval zult krijgen, het is de vraag of je er klaar voor bent.”
De belangrijkste verantwoordelijken? Wijzelf
In 80% van de gevallen zijn onze nonchalance en naïviteit - niet alleen die van onszelf, maar ook die van onze collega's, kinderen, leveranciers, enz., - koren op de molen van cybercriminelen.
Neen, 1,2,3,4,5,6 is geen goed wachtwoord. Nee, het is niet aangewezen om voor veel sites en toepassingen hetzelfde wachtwoord te kiezen. Nee, u mag uw geheime code niet over de telefoon aan uw ‘bankier' geven. Nee, klik niet op een e-mail die u miljoenen belooft.
"We weten dit allemaal en toch zijn de meesten van ons dermate nonchalant. Helaas blijven we, zolang we ons niet bewust zijn van het gevaar (vaak te laat), doorgaan uit luiheid, naïviteit of hebzucht naar zogezegde gewonnen miljoenen. En als u persoonlijk nonchalant bent, bent u waarschijnlijk ook nonchalant binnen uw bedrijf en verhoogt u het risiconiveau", zegt Christophe Bianco.
Risico's betekenen kansen!
Vandaag hebben we te maken met een cybercriminaliteit die gestructureerd en geïndustrialiseerd is, met ontwikkelaars, callcenters, marketeers, enz. Zo proberen ze zoveel mogelijk mensen te raken. In het geval van "ransomware" kunnen er zelfs professionele hackers worden ingehuurd. De sector is naar schatting 10 biljoen dollar waard, met een jaarlijkse groei van 15-20%. En dit zou moeten versnellen met de massale komst van geconnecteerde objecten. Om dit op te vangen, zijn steeds meer middelen nodig (en er is een tekort aan talent) en ontwikkelen diverse partijen ad hoc tools.
"Door de evolutie van de infrastructuur ontstaan er nieuwe bedrijven. Als we een huis als voorbeeld nemen, was er vijftien jaar geleden slechts één voordeur om met een firewall te beveiligen. Tegenwoordig zijn er meerdere interactiepunten: men kan inbreken vanuit de gsm, auto, pc, apps, het datacenter. Deze complexe toestand moet u in zijn geheel bekijken. De nieuwe spelers kunnen enorm veel gegevens verwerken. Cyberbeveiliging is een snelgroeiende sector die interessante mogelijkheden biedt. In ons fonds investeren we in bedrijven die beschermingstools leveren", legt Wesley Lebeau, Portfolio Manager - Global Thematic Equities bij CPR Asset Management, uit.
Zo zagen we ETF’s opduiken die gespecialiseerd zijn in bedrijven uit de cyberbeveiligingssector, evenals een index die er volledig aan gewijd is: de ISE Cyber Security Index.
Volgens een rapport van de Europese Commissie is er in Europa jaarlijks 2 miljard euro aan investeringen nodig om IT-systemen te beveiligen. Dit is een grote uitdaging voor het veilige gebruik van geconnecteerde apparaten, het elektriciteitsnet, bankdiensten, openbaar en luchtvervoer, overheidsdiensten en ziekenhuizen.
Veel tieners geloven nog steeds in Sinterklaas
Tieners en adolescenten zijn de belangrijkste doelwitten van oplichters. In een wereld waarin we worden ondergedompeld in technologie en artificiële intelligentie, moeten we begrijpen hoe algoritmes werken. De meeste jongeren gebruiken hun mobiele telefoon zonder zich bewust te zijn van de potentiële gevaren ervan.
Uit de studie van Febelfin blijkt dat 25% van de ondervraagde 16- tot 30-jarigen het afgelopen jaar financiële gegevens heeft gedeeld zonder zich daarbij op zijn gemak te voelen; 16% zou zonder aarzelen hun bankcodes bekendmaken als hun 'bank' daarom zou vragen; en 24% heeft nog nooit van phishing gehoord.
Erger nog, 16% zou bereid zijn om zijn kaart en bankcode uit te lenen aan iemand die hij/zij niet kent in ruil voor geld; en 10% werd al benaderd om 'geldezel' te worden, een snelgroeiend fenomeen: criminelen ronselen jongeren aan de schoolpoort, op feestjes of in stations, maar ook online.
Geldezels houden zich bezig met het witwassen van geld, wat strafbaar is. Ouders zijn zich vaak te weinig bewust van de reële gevaren die gepaard gaan met sociale netwerken.
Puilaetco wilde deze conferentie ook organiseren met het oog op preventie, om zoveel mogelijk informatie te delen met zoveel mogelijk mensen teneinde te vermijden dat er nieuwe slachtoffers vallen.
Er drie soorten hackers zijn:
Om verder op het onderwerp in te gaan:
De informatie in het document werd verkregen van betrouwbaar geachte bronnen, maar het is echter onmogelijk om de nauwkeurigheid of de volledigheid ervan te garanderen.
